Active Directory Import-Filter
Sie können Ihren Active Directory Import anpassen, indem Sie diesen basierend auf Benutzerattributen und Gruppenzugehörigkeit filtern. Sie können den Filter ausgehend vom Datenspeicher Administrator oder der Windows Befehlszeile zuweisen.
Einen Active Directory-Import aus dem Datenspeicher filtern:
- Starten Sie den Datenspeicher Administrator. In der Gruppe Active Directorye stellen Sie sicher, dass Active Directory Integration aktiviert ist.
- Gruppen:
- Gruppen: "(objectcategory=group)"
- Benutzer: "(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))"
- Klicken Sie auf Mit Active Directory synchronisieren.
Der Dialog Active Directory Integration wird mit einer Liste von allen aktiven Benutzern und Gruppen für den Import angezeigt. Verwenden Sie unterschiedliche Benutzer- und Gruppenfilter, um den Import weiter anzupassen.
Einen Active Directory-Import aus der Befehlszeile filtern:
- Lokalisieren Sie die Befehlszeile mit Hilfe des Windows Start-Menüs oder starten Sie eine Suche. Führen Sie einen rechten Mausklick auf dem Eintrag Eingabeaufforderung aus und wählen Sie Als Administrator ausführen.
- Ändern Sie das Verzeichnis in der Eingabeaufforderung auf den Standort des Datenspeicher Administrators (Standard: C:\Programme\CaseWare Data Store Administration Tool\).
- Tippen Sie sharedstoreadmin64.exe gefolgt von den passenden Filterparametern ein und drücken Sie dann Enter.
Der Dialog Active Directory Integration wird mit einer Liste von allen aktiven Benutzern und Gruppen für den Import angezeigt.
Benutzer- und Gruppenfilter
Benutzerfilter
| Filter | Beschreibung |
|---|---|
| (&(whenChanged>=20130101050000.0Z) (whenChanged<=20130402035959.0Z)) | Um Anwender abzurufen, die zuletzt zwischen dem 01.01.2013 und dem 04.04.2013 geändert wurden, geben Sie Folgendes ein: |
| (department=w*) | Um alle aktiven Anwender einer Abteilung abzurufen, die mit 'w' beginnt, geben Sie Folgendes ein: |
| (!userAccountControl:1.2.840.113556.1.4.803:=2) | Um alle aktiven Benutzer aus dem LDAP-Server abzurufen, geben Sie Folgendes ein: |
|
(memberOf=xxx) Wobei xxx den definierten Namen der Windows-Gruppe darstellt. |
Um Benutzer einer Windows-Gruppenmitgliedschaft abzurufen, geben Sie Folgendes ein: |
Gruppenfilter
| Filter | Beschreibung |
|---|---|
| (&(objectCategory=group) (!(groupType:1.2.840.113556.1.4.803:=2147483648))) | All distribution groups (Notes 4, 15) |
| (groupType:1.2.840.113556.1.4.803:=2147483648) | All security groups (Notes 4, 19) |
| (groupType:1.2.840.113556.1.4.803:=1) | All built-in groups (Notes 4, 16, 19) |
| (groupType:1.2.840.113556.1.4.803:=2) | All global groups (Notes 4, 19) |
| (groupType:1.2.840.113556.1.4.803:=4) | All domain local groups (Notes 4, 19) |
| (groupType:1.2.840.113556.1.4.803:=8) | All universal groups (Notes 4, 19) |
| (groupType=-2147483646) | All global security groups (Notes 17, 19) |
| (groupType=-2147483640) | All universal security groups (Notes 17, 19) |
| (groupType=-2147483644) | All domain local security groups (Notes 17, 19) |
| (groupType=2) | All global distribution groups (Note 19) |
Filter-Parameter
Filter-Parameter
| Parameter | Beschreibung | Beispiel |
|---|---|---|
| -I | Import durchführen | SharedStoreAdmin -I -D directory -U sup -P sup -R -V -S |
| -F | Erneute Synchronisierung von Persönlichen Datenspeichern erzwingen | SharedStoreAdmin -F -S |
| -D | Den Import-Dateipfad festlegen | SharedStoreAdmin -I -D directory -U sup -P sup -R -V -S |
| -U | Benutzername (muss Administrator sein) | SharedStoreAdmin -I -D directory -U sup -P sup -R -V -S |
|
-P (Optional) |
Kennwort (erforderlich, falls Kennwort existiert) | SharedStoreAdmin -I -D directory -U sup -P sup -R -V -S |
|
-R (Optional) |
Mit Quelldatei ersetzen (Standard: Mit Quelldatei verbinden) | SharedStoreAdmin -I -D directory -U sup -P sup -R -V -S |
|
-V (Optional) |
Kennworte beibehalten (Standard: Altes Kennwort ersetzen) | SharedStoreAdmin -I -D directory -U sup -P sup -R -V -S |
|
-S (Optional) |
Unbeaufsichtigter Import (zeigt Dialog nicht an) | SharedStoreAdmin -I -D directory -U sup -P sup -R -V -S |
LDAP Filter-Parameter
| Parameter | Beschreibung | Beispiel |
|---|---|---|
| -LDAP | LDAP-Import ausführen | SharedStoreAdmin -U user -P password -LDAP |
| -DP | Standard Offline Kennwort | SharedStoreAdmin -U user -P password -LDAP -Host host -DP offpass -LU user -LP password -LD domain |
| -UI | Anwenderinitialen importieren | - |
| -MN | Zweiten Vornamen importieren | - |
|
-Filter (Optional) |
LDAP-Filterausdruck |
Filter nach Abteilungen, die mit dem Buchstaben 'w‘ beginnen. SharedStoreAdmin -U user -P password -LDAP -Filter (department=w*) |
|
-Host (Optional) |
LDAP-Hostname | SharedStoreAdmin -U user -P password -LDAP -Host host |
|
-Port (Optional) |
LDAP-Portnummer | - |
|
-LU (Optional) |
Benutzernamen für den angegebenen LDAP Server | SharedStoreAdmin.exe -U user -P password -LDAP -Host host -LU user -LP password -LD domain |
|
-LP (Optional) |
Kennwort für den angegebenen LDAP Server (benötigt, falls Kennwort existiert) | SharedStoreAdmin.exe -U user -P password -LDAP -Host host -LU user -LP password -LD domain |
|
-LD (Optional) |
Nicht-Standard LDAP Servername oder IP Adresse | SharedStoreAdmin.exe -U user -P password -LDAP -Host host -LU user -LP password -LD domain |
|
-Löschen (Optional) |
Benutzer aus dem Datenspeicher löschen |
Um alle Datensätze aus der Abeilung beginnend mit ‘w‘ löschen: SharedStoreAdmin -U user -P password -LDAP -Delete -Filter (department=w*) |
|
-Update (Optional) |
Update Datenspeicher | SharedStoreAdmin -U user -P password -LDAP -Update |
© 2020 CaseWare International Inc. | Datenschutz | Nutzungsbedingungen | Markenzeichen