Benutzer verknüpfen

Dieses Kapitel zeigt, wie bestehende Active Directory-Benutzer mit netUNIMEX verknüpft werden können.

Ablauf

1. Als erster Schritt muss netUNIMEX vollständig konfiguriert werden. Im Idealfall werden Import und Synchronisation mit Testbenutzern validiert.
2. netUNIMEX validiert die Eindeutigkeit von User-Principal-Names und SAM-Account-Names gegenüber dem Active Directory. Diese Validierung muss temporär deaktiviert werden, weil die Benutzer bereits bestehen. Dazu muss der Konfigurationsparameter ActiveDirectoryFakeModeIsEnabled in der Konfigurationsdatei des Dienstes auf true gesetzt und anschliessend der Dienst neu gestartet werden.
3. Nun kann ein vollständiger Import mit allen Personen durchgeführt werden.
4. Das Skript Compare-ActiveDirectoryWithDatabase.ps1ermöglicht das Vergleichen der Benutzer in der Datenbank und im Active Directory. Das Skript zeigt, wenn sich der SAM-Account-Name, der User-Principal-Name, die E-Mail-Adresse oder die Organisationseinheit unterscheiden. Die automatische Verknüpfung der Benutzer gelingt nur, wenn SAM-Account-Name und Organisationseinheit übereinstimmen.
5. Beheben aller Differenzen, indem die Importdatei oder die Active Directory-Benutzer angepasst werden.
6. Gegebenenfalls einen neuen Import durchführen und die Punkte 4-7 wiederholen.
7. Deaktivieren des Fake-Modes indem der Konfigurationsparameter ActiveDirectoryFakeModeIsEnabled auf false gesetzt wird. Anschliessend muss der Dienst neu gestartet werden.
8. Durchführen der Synchronisation.

Ressourcen

Bezeichnung	Link
ZIP-Archiv mit Skript zum Vergleichen der Benutzer in der Datenbank und den Active Directory-Benutzern	Compare-ActiveDirectoryWithDatabase.zip