4.3.3 Group Mapping
AD Groups
Der «Distinguished Name» (DN) einer AD Gruppe wird im Active Directory unter «Attributes» angezeigt. Dafür muss unter «View» «Advanced view» ausgewählt sein. Danach kann unter «Properties» «Attribute Editor» der «Distinguished Name» eingesehen werden. Durch einen Doppelklick lässt sich der DN in die Zwischenablage kopieren.
Distinguished Name im Active Directory
Im AGW unter «System Config» der Gruppe einen beliebigen Namen geben, gefolgt von eimen Doppelpunkt und Leerschlag (z.B. «mygroup1: ». Darauffolgend den DN angeben. Pro Zeile kann ein Eintrag vorgenommen werden. Der für die Gruppe definierte Name muss dann der HIN mitgeteilt werden.
AD Group Mapping
Organisationseinheit (OU)
Um OUs zu hinterlegen, wird der vollständige «Distinguished Name» benötigt. Dieser muss jedoch nicht im AGW eingetragen werden.
Nehmen Sie bitte Kontakt mit HIN auf, um die entsprechenden HIN IDs zu hinterlegen. Falls ein Benutzer mehreren definierten Gruppen angehört, zieht jeweils die erste Gruppe, die bei HIN hinterlegt wurde. Berechtigungen werden nicht an AD Accounts gemappte HIN IDs vererbt.