Active Directory Datenquelle¶
Einleitung¶
Die Active Directory Datenquelle holt Daten von einem oder mehreren Active Directory Servern und integriert diese in das Raptor System. Mit der Erweiterung kannst du nahezu beliebige Werte aus dem Active Directory Verzeichnis für Benutzer- und Computerobjekte verwenden.
Fakten¶
Name |
Active Directory |
Bezeichner |
|
Version |
3.5 |
Funktionen |
Datenquelle |
Abschnitte |
|
Informationsblöcke |
|
Konfiguration¶
Das Konfigurationsschema¶
Module
ActiveDirectory
List
Complex list definition
Must not be empty.
Maximum length:
64Must match this regular expression:
[-a-z0-9_\.]+
Must not be empty.
Default Value:
false
Must not be empty.
Maximum length:
64Must match this regular expression:
[-a-z0-9_\.]+
Must be one of this:
UserPrincipalName,CommonName,SamAccountName,ObjectSID
Default Value:
UserPrincipalName
List
Complex list definition
Must not be empty.
Maximum length:
128Must match this regular expression:
\w+
Must not be empty.
Maximum length:
128Must match this regular expression:
[-_a-z0-9]+
Must not be empty.
Maximum length:
128Must match this regular expression:
[^\p{Zl}\p{Zp}\p{C}]+
Must be one of this:
String
Must be one of this:
User,Computer
List
Complex list definition
Must not be empty.
Must match this regular expression:
\w+
Must be one of this:
User,Computer
Must not be empty.
Minimum length:
1Maximum length:
64Must match this regular expression:
[a-z]+
Default Value:
primary
Default Value:
Yes
Must not be empty.
Maximum length:
128Must match this regular expression:
[^\p{Zl}\p{Zp}\p{C}]+
Complex list definition
Must not be empty.
Maximum length:
64Must match this regular expression:
[^\p{Zl}\p{Zp}\p{C}]+
Default Value:
No
Die Liste Servers¶
Mit der Liste Servers definierst du die verschiedenen Active Directory Server als Quellen für diese Erweiterung. Gibst du mehrere Einträge an, muss jeder Eintrag auf einen Server mit unterschiedlichen Daten zeigen. Beispielsweise auf Server in verschiedenen Domänen.
Der Wert Domain¶
Der Wert Domain definiert den DNS Domänennamen des Active Directory Servers. Der Name darf nur Buchstaben a-z, Zahlen 0-9, den Unterstrich _ und Punkte . enthalten. Beispielsweise example.com.
Es ist wichtig das du hier den DNS Domänennamen verwendest, da mit diesem der LDAP-Pfad konstruiert wird.
Der Wert Host¶
Mit dem Wert Host konfigurierst du den Hostnamen des Active Directory Servers. Dies kann ein DNS Name oder der NetBIOS Name des Servers sein.
Der Wert Port¶
Mit dem optionalen Wert Port kannst du einen eigenen Post für die Verbindung zum Active Directory Server definieren. Lässt du diesen Wert weg, wird die Verbindung mit dem Standartwert Port aufgebaut. Ohne Verschlüsslung wird Port 389 verwendet, mit SSL wird Port 636 verwendet.
Wir empfehlen dir diesen Wert immer wegzulassen.
Der Wert SSL¶
Mit dem Wert SSL aktivierst du eine verschlüsselte Verbindung zum Active Directory Server. Lässt du diesen Wert weg, wird als Standartwert No verwendet welches eine unverschlüsselte Verbindung aufbaut.
Wir empfehlen dir diesen Wert immer auf Yes zu setzten und eine verschlüsselte Verbindung zum Active Directory Server aufzubauen.
Der Wert UserName¶
Mit dem optionalen Wert UserName aktivierst du eine Authentifizierung am Active Directory Server.
Lässt du den Wert weg, wird eine Verbindung aus dem Benutzerkontext des Raptor Servers aufgebaut. Gibst du diesen Wert zusammen mit einem Passwort an, meldet sich die Erweiterung mit diesen Zugangsdaten am Active Directory Server an.
Wir empfehlen dir, den Raptor Server mit niedrigen Berechtigungen laufen zu lassen und einen speziellen Account für die Abfrage der Active Directory Daten zu erstellen.
Der Wert Password¶
Gibst du einen Wert bei UserName musst du das dazu passende Passwort mit dem Wert Password angeben. Schütze dieses Passwort indem du es kodierst, wie im Kapitel Kodieren von Passwörtern beschrieben.
Der Wert ObjectContext¶
Mit dem Wert ObjectContext setzt du den Kontext für alle Objekte welche für diesen Active Directory. Hier kannst du maximal 64 Zeichen mit Buchstaben, Zahlen, dem Unterstrich _ oder Punkten . angeben.
Wir empfehlen das du einen einheitlichen Kontext für alle zusammengehörenden Objekte im Raptor Server konfigurierst. Verwende beispielsweise für die Domäne example.com den Kontext example in allen Erweiterungen.
Der Wert UpdateDelay¶
Mit dem Wert UpdateDelay legst du die Verzögerung zwischen zwei Abfragen eines Active Directory Servers fest. Das Minimum bei diesem Wert ist 10 Sekunden. Falls also die Abfrage aller Objekte zwei Minuten dauert und die Verzögerung auf 30 Sekunden gesetzt ist, dann werden die Daten alle zwei Minuten und 30 Sekunden aktualisiert.
Die Abfrage der Objekte aus dem Active Directory Server kann erheblich Netzwerk und Prozessor Ressourcen verbrauchen. Daher ist es wichtig, dass du die Verzögerung so gross wie möglich konfigurierst. Mit grösseren Verzögerungen sind die Daten im Raptor System weniger aktuell, die Belastung des Netzwerks und Servers sind jedoch auch geringer.
Mit jeder Abfrage wird die Liste aller Benutzer und Computer Objekte aktualisiert, und deren permanenten Werte. Die Verzögerungen betreffen daher hauptsächlich neue Objekte welche hinzugefügt, oder gelöschte Objekte sowie die permanenten Werte der Objekte. Normalerweise handelt es sich hier nicht um Zeitkritische Vorgänge und eine Verzögerung von fünf bis zehn Minuten bis zu einer Aktualisierung machen keinen grossen Unterschied.
Es ist wichtig, dass du bei einer Veränderung den Ressourcenverbrauch auf den Servern und im Netzwerk misst. Nur so bekommst du die notwendigen Vergleichswerte, ob deine Anpassung den gewünschten Effekt hat.
Der Wert UserNameSource¶
Mit dem Wert UserNameSource wählst du, welches Feld eines Active Directory Objekts für den Namen von Benutzerobjekten innerhalb des Raptor Systems verwendet wird. Die folgende Tabelle zeigt die möglichen Bezeichner für diesen Wert und welches Feld diese wählen:
Bezeichner |
Beschreibung |
|---|---|
|
Dies ist der Standartwert und verwendet das |
|
Mit diesem Bezeichner wird der Common Name aus dem |
|
Hier wird das |
|
Mit diesem Bezeichner wird die SID des Objekts als Benutzernamen verwendet. |
Dieser Konfigurationswert hat nur einen Einfluss auf Benutzerobjekte. Computerobjekte verwenden immer das Common Name (cn) Feld für den Namen.
Die Liste CustomValues¶
Mit der Liste CustomValues kannst du eigene Felder für Werte aus dem Active Directory definieren. Diese kannst du dann genau wie die eingebauten Felder verwenden. Aktuell ist es jedoch nur möglich Felder für Textwerte (String) hinzuzufügen, es werden jedoch viele Werte automatisch in Text umgewandelt.
Das folgende Beispiel zeigt ein solches Feld:
<List name="CustomValues">
<ListEntry>
<Value name="Name">example</Value>
<Value name="LdapName">example</Value>
<Value name="LdapName">Example Value</Value>
<Value name="ValueType">String</Value>
<Value name="ValueType">User</Value>
</ListEntry>
</List>
Das Beispiel fügt den LDAP Wert example aus dem Active Directory als zusätzlichen Wert für Benutzerobjekte hinzu. Dazu definiert es einen neuen Namen example, der dann später in der Konfiguration als cvexample verfügbar ist.
Der Wert Name¶
Der Wert Name gibt der neuen LDAP Wert Definition einen eindeutigen Namen. Für die weitere Konfiguration wird ein Präfix cv zu diesem Namen hinzugefügt. Konfigurierst du hier also die Definition Example, dann ist sie später unter dem Namen cvExample verfügbar.
Die maximale Länge des Namens sind 128 Zeichen. Er muss aus Buchstaben, Zahlen und dem Unterstrich (_) bestehen. Die Gross-/Kleinschreibung wird bei diesem Namen berücksichtigt. Example und example sind daher zwei verschiedene Definitionen.
Der Wert LdapName¶
Mit dem Wert LdapName konfigurierst du den LDAP Name der neuen Definition. Die Gross-/Kleinschreibung dieses Namens wird unterschieden, und er darf nur Buchstaben, Zahlen und den Unterstrich (_) enthalten. Die Maximale Länge sind 128 Zeichen.
Am besten verwendest du den LDAP Client für die Platform welche du verwendest um die korrekten Namen der Felder abzufragen. Diese Namen unterscheiden sich oft deutlich von den im Betriebssystem angezeigten Namen.
Der Wert Label¶
Mit dem Wert Label setzt du das Label für das Feld wie er im Client angezeigt wird. Die maximale Länge für dieses Label sind 128 Zeichen. Es kann später in der Liste Values überschrieben werden.
Der Wert ValueType¶
Der Wert ValueType setzt den Typ für die neue Definition. Aktuell kannst du hier nur String für ein Textfeld angeben.
Der Wert ObjectType¶
Mit dem Wert ObjectType konfigurierst du, für welche Objekte die neue Definition verwendet wird. Hier hast du die Wahl zwischen den Bezeichner User und Computer. Falls du einen Feld für beide Objekttypen definieren möchtest, musst du zwei separate Einträge erstellen.
Die Liste Values¶
Die Liste Values definiert alle im Client angezeigten Felder. Du kannst dabei aus einer umfangreichen Liste von vordefinierten Felder wählen. Siehe dazu Die Eingebauten Felder.
Jedes Feld kannst du dabei individuell anpassen. Du kannst den Namen, Abschnitt und die Position anpassen. Zudem kannst du jedem Feld einen oder mehrere Aktionsknöpfe hinzufügen. Definierst du keine Ausnahmen, werden die Felder im primären Abschnitt platziert, in der Reihenfolge wie du sie konfigurierst.
Das folgende Beispiel zeigt eine minimale Konfiguration mit einem einzelnen Wert:
<List name="Values">
<ListEntry>
<Value name="Name">ldapPath</Value>
<Value name="ObjectType">User</Value>
</ListEntry>
</List>
Der Wert Name¶
Der Wert Name definiert das Feld des angezeigt werden soll. Dies kann ein Name aus der Liste der vordefinierten Felder sein (Siehe Die Eingebauten Felder), oder ein selbst definiertes Feld aus der Liste CustomValues (Siehe Die Liste CustomValues). Für alle selbst definierte Felder musst du den Präfix cv hinzufügen.
Für einen minimalen Eintrag musst du den Wert Name und ObjectType definieren.
1<ListEntry>
2 <Value name="Name">ldapPath</Value>
3 <Value name="ObjectType">User</Value>
4</ListEntry>
Der Wert ObjectType¶
Mit dem Wert ObjectType konfigurierst zu welchem Objekttyp ein Wert hinzugefügt wird. Dabei hast du die Wahl zwischen den folgenden beiden Bezeichnern:
UserComputer
Die eingebauten und selbst definierten Felder sind jeweils nur entweder für Benutzer- oder Computerobjekte gültig. Es ist daher wichtig das du hier den korrekten Objekttyp angibst. Der Typ definiert zusammen mit dem Namen eindeutig das Feld des angezeigt wird.
1<ListEntry>
2 <Value name="Name">ldapPath</Value>
3 <Value name="ObjectType">User</Value>
4</ListEntry>
Der Wert Section¶
Mit dem optionalen Wert Section verschiebst du das Feld in einen anderen Abschnitt. Du konfigurierst hier den Bezeichner des Abschnitts. Aus diesem Bezeichner wird dann automatisch der Titel gebildet. Der Bezeichner darf maximal 64 Zeichen enthalten und nur Buchstaben enthalten.
Felder welche den selben Abschnittsbezeichner haben, werden automatisch unter diesem Abschnitt zusammengefasst. Es spielt dabei keine Rolle, ob der Abschnitt von dieser, oder einer anderen Erweiterung erstellt wurde. Einige zusätzliche Informationen zu den Abschnitten findest du im Kapitel Der Wert SectionOrder.
1<ListEntry>
2 <Value name="Name">ldapPath</Value>
3 <Value name="ObjectType">User</Value>
4 <Value name="Section">technicalAttributes</Value>
5</ListEntry>
Die Abschnitte A wie sie im Client angezeigt werden¶
Der Wert IsVisible¶
Mit dem optionalen Wert IsVisible steuerst du, ob ein Feld im Client sichtbar (Yes) oder unsichtbar (No) ist. Ein unsichtbares Feld wird zwar im Client nicht angezeigt, kann aber von Skripten des Expertensystems oder anderen Erweiterungen verwendet werden. Lässt du den Wert weg, ist der Wert sichtbar.
Das folgende Beispiel macht das Feld ldapPath unsichtbar:
1<ListEntry>
2 <Value name="Name">ldapPath</Value>
3 <Value name="ObjectType">User</Value>
4 <Value name="IsVisible">No</Value>
5</ListEntry>
Der Wert Permanence¶
Der optionale Wert Permanence kontrolliert ob das konfigurierte Feld permanent verfügbar ist, oder nur bei Bedarf geladen wird. Die möglichen Bezeichner für diesen Wert sind:
PermanentOnRequest
Alle Details dazu findest du im Kapitel Speicherhandling der Felder. Lässt du diesen Wert weg, wird der Standartwert OnRequest verwendet.
Permanente Felder werden ständig im Speicher gehalten. Dadurch können sie bei einer Suche oder mit Zugriffsregeln verwendet werden. Siehe dazu Kapitel Der Wert QuickSearchValues und Zugriffsregeln. Der Nachteil permanenter Felder ist der erhöhte Speicherverbrauch des Servers. Aus diesem Grund solltest du wirklich nur die Felder permanent machen, welche du bei der Suche oder in Zugriffsregeln verwendest.
1<ListEntry>
2 <Value name="Name">ldapPath</Value>
3 <Value name="ObjectType">User</Value>
4 <Value name="Permanence">Permanent</Value>
5</ListEntry>
Der Wert CustomLabel¶
Der optionale Wert CustomLabel setzt ein eigenes Label für ein Feld der im Client angezeigt wird. Du hast wenige Einschränkungen bei dem Text für das Label, er sollte jedoch möglichst kurz sein, da sonst das Layout der Objektseite unübersichtlich wird. Lässt du diesen Wert weg, wird das Standartlabel verwendet.
Das folgende Beispiel setzt einen eigenen Namen für den Wert ldapPath:
1<ListEntry>
2 <Value name="Name">ldapPath</Value>
3 <Value name="ObjectType">User</Value>
4 <Value name="CustomLabel">LDAP</Value>
5</ListEntry>
Der Wert OrderIndex¶
Mit dem optionale Wert OrderIndex kannst du individuell die Position eines Felds innerhalb eines Abschnitts anpassen. Dazu definierst du hier einen Reihenfolgeindex zwischen 1 und 1000. Lässt du den Wert weg, wird 0 verwendet, welches die Standartreihenfolge verwendet.
Für die Standartreihenfolge wird für den ersten Eintrag 100 verwendet und für jeden weiteren konfigurierten Wert um eins erhöht. Setzt du individuelle Reihenfolgeindexe hat dies keinen Einfluss auf die automatische Reihenfolge.
Die Reihenfolge aller Felder, inklusive derer aus anderen Erweiterungen, wird gebildet indem diese innerhalb eines Abschnitts nach dem Reihenfolgeindex sortiert werden.
Die folgende Illustration zeigt ein Beispiel wie die Reihenfolgeindex der Felder die Reihenfolge innerhalb jedes Abschnitts definieren.
Die Reihenfolgeindexe definieren die Reihenfolge der Felder im Client¶
1<ListEntry>
2 <Value name="Name">ldapPath</Value>
3 <Value name="ObjectType">User</Value>
4 <Value name="OrderIndex">900</Value>
5</ListEntry>
Die Liste Actions¶
Mit der Liste Actions kannst du einem Feld Aktionsknöpfe hinzufügen. Das funktioniert für einfache Felder, sowie für Felder mit Tabellen. Bei Tabellen wird für jede Zeile ein Aktionsknopf hinzugefügt.
In der Illustration oben siehst du einen Aktionsknopf hinter einem Wert A und Aktionsknöpfe in einer Tabelle B.
Jeder Eintrag in der Liste fügt einen einzelnen Aktionsknopf dem Konfigurierten Feld hinzu. Du kannst beliebig viele Aktionsknöpfe einem Feld hinzufügen, wir empfehlen jedoch maximal drei Knöpfe zu konfigurieren. Die Knöpfe werden in der konfigurierten Reihenfolge angezeigt.
Das folgende Beispiel zeigt die Konfiguration für ein Feld mit einem einzelnen Aktionsknopf:
1<ListEntry>
2 <Value name="Name">ldapPath</Value>
3 <Value name="ObjectType">User</Value>
4 <List name="Actions">
5 <ListEntry>
6 <Value name="Label">Example Action</Value>
7 <Value name="Arguments">
8 objectName={object:name}
9 path={value:this}
10 </Value>
11 </ListEntry>
12 </List>
13</ListEntry>
Der Wert Label¶
Der Wert Label konfiguriert den Text der auf dem Knopf im Client angezeigt wird. Die maximale Länge für diesen Text sind 64 Zeichen, du solltest ihn aber so kurz wie möglich halten.
1<ListEntry>
2 <Value name="Name">ldapPath</Value>
3 <Value name="ObjectType">User</Value>
4 <List name="Actions">
5 <ListEntry>
6 <Value name="Label">Example Action</Value>
7 <Value name="Arguments">
8 objectName={object:name}
9 path={value:this}
10 </Value>
11 </ListEntry>
12 </List>
13</ListEntry>
Der Wert Arguments¶
Mit dem Wert Arguments konfigurierst du die Optionen welche dem Program für die Aktion übergeben werden. Die einzelnen Optionen müssen als name=wert Paar, mit Whitespace getrennt angegeben werden. Leerzeichen sind daher in solchen Optionen nicht zulässig.
1<Value name="Arguments">
2 arg1=value1
3 arg2=value2
4 arg3=value3
5</Value>
Als Parameter Name sind Buchstaben, Zahlen und der Bindestrich (-) zulässig. Nach dem Gleichzeichen folgt der eigentlich Wert des Parameters. Dieser darf keine Leerzeichen enthalten.
Die Optionen sind zwar optional, möchtest du aber keine zusätzlichen Optionen angeben, was wenig Sinn ergibt, musst du diesen Wert leer angeben.
Alle Details zu den Platzhaltern welche du in den Optionen verwenden kannst, findest du im Kapitel: Die Platzhalter für die Aktionen.
1<ListEntry>
2 <Value name="Name">ldapPath</Value>
3 <Value name="ObjectType">User</Value>
4 <List name="Actions">
5 <ListEntry>
6 <Value name="Label">Example Action</Value>
7 <Value name="Arguments">
8 objectName={object:name}
9 path={value:this}
10 </Value>
11 </ListEntry>
12 </List>
13</ListEntry>
Der Wert ProgramPath¶
Mit dem optionalen Wert ProgramPath kannst du einen alternatives Program für die Aktion auswählen. Lässt du diesen Wert weg, wird der Standartwert aus der Raptor Konfiguration verwendet (siehe Der Wert Command).
Dieses Program wird im Kontext des Benutzers des Raptor Clients gestartet und muss daher auf diesem Computer verfügbar sein.
1<ListEntry>
2 <Value name="Name">ldapPath</Value>
3 <Value name="ObjectType">User</Value>
4 <List name="Actions">
5 <ListEntry>
6 <Value name="Label">Example Action</Value>
7 <Value name="Arguments">
8 objectName={object:name}
9 path={value:this}
10 </Value>
11 <Value name="ProgramPath">E:/Test/CustomProgram.exe</Value>
12 </ListEntry>
13 </List>
14</ListEntry>
Der Wert UseOldInformationBlockNames¶
Mit dem optionalen Wert UseOldInformationBlockNames kannst du die alten Bezeichnungen für die Informationsblöcke aktivieren. Für neue installationen solltest du diesen Wert nicht verwenden.
Setzt du diesen Wert auf Yes, werden folgende Bezeichner für die Informationsblöcke verwendet:
AD_PrimaryAD_UserDelayedAD_ComputerDelayed
Der Wert CacheDuration¶
Mit dem optionalen Wert CacheDuration kannst du die Dauer konfigurieren, wie lange die Felder zwischengespeichert werden. Dabei gibst du die Dauer in Sekunden an. Der minimale Wert ist 60, der maximale Wert ist 3600.
Wir empfehlen diesen Wert wegzulassen und damit den Standartwert von 300 Sekunden beizubehalten.
Der Wert ObjectFilter¶
Mit dem optionale Wert ObjectFilter kannst du Objekte entfernen, welche du nicht in das Raptor System importieren möchtest. Bei diesem Wert gibst du einen Filterausdruck an. Jedes Objekt, welches auf diesen Filterausdruck passt wird beim Import ignoriert.
Alle Details zu Filterausdrücken findest du im Kapitel Filterausdrücke. Die möglichen Felder sind in Kapitel Felder für Filterausdrücke beschrieben.
Das folgende Beispiel entfernt alle Objekte deren Namen in -test enden oder in deren LDAP-Pfad der Text CO-demo vorkommt.
1<Value name="ObjectFilter"><![CDATA[
2 <Or>
3 <Value name="name">
4 <EndsWith>-test</EndsWith>
5 </Value>
6 <Value name="ldapPath">
7 <Contains>CO=demo</Contains>
8 </Value>
9 </Or>
10]]></Value>
Die Liste ObjectContextMapping¶
Mit der optionalen Liste ObjectContextMapping kannst du Regeln konfigurieren um Objekte von dem Active Directory Server verschiedenen Kontexten zuordnen. Jeder Eintrag in der Liste definiert dabei eine Regel, bestehend aus einem Filterausdruck und dem Zielkontext.
Beim Import werden für jedes Objekt die Filter aller Regeln getestet. Trifft der Filterausdruck einer Regel auf das Objekt zu, wird der Kontext der Regel verwendet. Die Regeln werden dabei immer in der konfigurierten Reihenfolge getestet.
Das folgende Beispiel definiert zwei Regeln welche einige Objekte anhand ihres Namens separaten Kontexten zuordnen:
1<List name="ObjectContextMapping">
2 <ListEntry>
3 <Value name="Filter"><![CDATA[
4 <Value name="name">
5 <EndsWith>8</EndsWith>
6 </Value>
7 ]]></Value>
8 <Value name="Context">special8</Value>
9 </ListEntry>
10 <ListEntry>
11 <Value name="Filter"><![CDATA[
12 <Value name="name">
13 <StartsWith>test-</StartsWith>
14 </Value>
15 ]]></Value>
16 <Value name="Context">test.object</Value>
17 </ListEntry>
18</List>
Der Wert Filter¶
Mit dem Wert Filter definierst du den Filterausdruck für die konfigurierte Regel. Alle Details zu Filterausdrücken findest du in dem Kapitel Filterausdrücke. Die möglichen Felder sind in Kapitel Felder für Filterausdrücke beschrieben.
Der Wert Context¶
Der Wert Context konfiguriert den Kontext der dem Objekt zugeordnet wird, wenn der Filterausdruck zutrifft. Hier kannst du maximal 64 Zeichen mit Buchstaben, Zahlen, dem Unterstrich _ oder Punkten . angeben.
Konfigurationsbeispiel¶
Das folgende Beispiel konfiguriert einen einzelnen Active Directory Server mit dem Kontext example.com. Dabei werden sowohl Computer wie auch Benutzerobjekte aktiviert, beide mit den Felder ldapPath und commonName.
1<?xml version="1.0" encoding="UTF-8" ?>
2<Configuration
3 version="1"
4 xmlns="http://educateit.ch/software/BlueStone/Configuration/1"
5 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
6
7 <Module name="ActiveDirectory">
8 <List name="Servers">
9 <ListEntry>
10 <Value name="Domain">example.com</Value>
11 <Value name="Host">example01</Value>
12 <Value name="UserName">administrator</Value>
13 <Value name="Password">[encoded password]</Value>
14 <Value name="ObjectContext">example.com</Value>
15 </ListEntry>
16 </List>
17 <List name="CustomValues"></List>
18 <List name="Values">
19 <ListEntry>
20 <Value name="Name">ldapPath</Value>
21 <Value name="ObjectType">User</Value>
22 </ListEntry>
23 <ListEntry>
24 <Value name="Name">commonName</Value>
25 <Value name="ObjectType">User</Value>
26 </ListEntry>
27 <ListEntry>
28 <Value name="Name">ldapPath</Value>
29 <Value name="ObjectType">Computer</Value>
30 </ListEntry>
31 <ListEntry>
32 <Value name="Name">commonName</Value>
33 <Value name="ObjectType">Computer</Value>
34 </ListEntry>
35 </List>
36 </Module>
37</Configuration>
Felder für Filterausdrücke¶
Die folgende Tabelle zeigt die alle Felder welche du in einem Filterausdruck verwenden kannst:
Name |
Beschreibung |
|---|---|
|
Der Name des Objekts. |
|
Der Kontext des Objekts. |
|
Der Typ des Objekts. |
Name des Felds |
Jedes permanente Feld das du konfigurierst kannst du auch in dem Filterausdruck verwenden. Du verwendest dazu einfach genau der Name, den du beim Konfigurationswert |
Speicherhandling der Felder¶
Permanente Felder¶
Du kannst nicht alle Felder permanent machen. Die Tabelle in Kapitel Die Eingebauten Felder hat dazu die Spalte P, welche anzeigt ob du ein Feld als permanent konfigurieren kannst.
Grundsätzlich solltest du permanente Felder vermeiden, da sie deutlich mehr Ressourcen bei der Abfrage und einen erhöhten Speicherverbrauch des Servers zur Folge haben. Es gibt einige wenige Fälle in denen du permanente Felder brauchst:
Ein permanentes Feld kann bei der Suche verwendet werden. Siehe dazu Kapitel Der Wert QuickSearchValues.
Permanente Felder können mit Zugriffsregeln verwendet werden. Siehe dazu Kapitel Zugriffsregeln.
Da permanente Felder jederzeit im Speicher verfügbar sind, ergibt sich ein sehr kleiner Geschwindigkeitsgewinn bei der Abfrage.
Die Erweiterung macht einige Felder automatisch permanent welche für deren Funktion wichtig sind. Falls du diese manuell auf OnRequest setzt, siehst du dazu eine entsprechende Warnung in der Logdatei.
Alle Permanenten Felder werden im Informationsblock ActiveDirectory gespeichert, alle anderen im Block ActiveDirectoryOR.
Permanente Felder haben folgende Nachteile:
Da sie ständig im Speicher gehalten werden erhöhen sie den Speicherbedarf des Servers erheblich. Ein Feld mit durchschnittlich 30 Bytes für 10’000 Benutzer erhöht den Speicherbedarf ca. um 400MB. In der Praxis hat das Raptor System verschiedenste Mechanismen um dem Speicherbedarf zu senken, jedoch funktionieren diese nicht für jede Art der Felder gleich gut.
Permanente Felder werden nur im konfigurierten Interval aufgefrischt. Ist dieses Interval sehr lang angesetzt, können diese weniger aktuell sein als die bei Bedarf angefragten Felder.
Da die permanenten Felder für alle Objekte in regelmässigen Abständen abgefragt werden, wird die Abfrage langsamer und verbraucht mehr Bandbreite und Prozessorleistung.
„Bei Bedarf“ Felder¶
Der Standartwert ist es Felder als „bei Bedarf“ zu speichern (OnRequest). Diese Felder werden nur dann vom Active Directory Server abgefragt, wenn ein Benutzer das entsprechende Objekt im Client aufruft.
„Bei Bedarf“ Felder sind immer aktuell. Sie werden zu dem Zeitpunkt in dem das Objekt angezeigt wird abgerufen und normalerweise nur fünf Minuten zwischengespeichert.
Der benötigte Speicher dieser Felder wird nach kurzer Zeit wieder freigegeben. Dadurch bleibt der Speicherverbrauch des Servers klein.
Die Platzhalter für die Aktionen¶
Innerhalb der Optionen für Aktionsknöpfe kannst du eine Reihe von Platzhaltern verwenden. Alle Platzhalter haben das folgende Format:
{<type>:<name>}
Die folgende Tabelle gibt dir einen Überblick der möglichen Platzhalter und deren Beschreibung.
Platzhalter |
Bedeutung |
|---|---|
|
Fügt den Namen des aktuellen Objekts ein. |
|
Fügt den Kontext des aktuelle Objekts ein. |
|
Fügt den Typ des aktuellen Objekts ein. |
|
Fügt den Text des Werts ein, hinter welchem der Aktionskopf platziert wurde. |
|
Fügt den Text des Felds Name des aktuellen Informationsblocks ein. Hier kannst du nur Felder aus dem selben Informationsblock auswählen, in welchem sich der Wert des Aktionsknopfs befindet. |
|
Für Tabellen fügt dies den Text aus der Spalte X ein. Dabei beginnt die Nummerierung der Spalten bei |
Das folgende fiktive Beispiel zeigt einige Beispiele wie diese Platzhalter verwendet werden können:
1 <Value name="Arguments">
2 normalParameter=test
3 objectName={object:name}
4 objectType={object:type}
5 objectContext={object:context}
6 thisValue={value:this}
7 commonName={value:commonName}
8 combined=prefix{object:name}/{value:this}suffix
9</Value>
Das nächste Beispiel zeigt einige Beispiele für Platzhalter von Tabellenwerten:
1 <Value name="Arguments">
2 column0={value:column0}
3 column1={value:column1}
4 column2={value:column2}
5</Value>
Die Eingebauten Felder¶
Die Tabellen in diesem Kapitel enthält alle vordefinierten Felder welche du verwenden kannst. Dabei haben die Spalten der Tabelle folgende Bedeutung:
Spalte |
Bedeutung |
|---|---|
Name |
Der Name des Feldes, welchen du bei |
Label |
|
T / Typ |
Der interne Typ des Feldes. Dieser Typ ist wichtig wenn du Skripte für das Expertensystem oder für andere Erweiterungen schreibst. Die Zeichen in dieser Spalte haben folgende Bedeutung:
|
AD Feld |
Auf welchem Wert im Active Directory das Feld basiert. |
P / Permanent |
Zeigt ob das Feld permanent gemacht werden kann. Die Symbole in diesem Feld haben folgende Bedeutung:
|
E / Erweiterung |
Diese Spalte beschreibt ob eine Erweiterung für dieses Feld verwendet wird. Ist das Feld leer, wird keine LDAP Erweiterung verwendet.
|
Benutzerfelder¶
Name |
Label |
AD Feld |
T |
P |
|---|---|---|---|---|
|
LDAP Path |
|
S |
▲️ |
|
LDAP Path |
|
S |
◼ |
|
Common Name |
|
S |
△ |
|
SAM Account Name |
|
S |
△ |
|
User Principal Name |
|
S |
△ |
|
Login Name |
|
S |
◼ |
|
Domain Name |
|
S |
◼ |
|
Groups |
— |
L |
◻ |
|
Groups |
— |
T |
◻ |
|
Display Name |
|
S |
◼ |
|
Description |
|
S |
◼ |
|
First Name |
|
S |
◼ |
|
Last Name |
|
S |
◼ |
|
Initials |
|
S |
◼ |
|
Office |
|
S |
◼ |
|
Telephone Number |
|
S |
◼ |
|
Telephone Other |
|
L |
◼ |
|
|
S |
◼ |
|
|
Web Page |
|
S |
◼ |
|
Web Page Other |
|
L |
◼ |
|
Street |
|
S |
◼ |
|
Post Office Box |
|
S |
◼ |
|
City |
|
S |
◼ |
|
State/Province |
|
S |
◼ |
|
Zip/Postal Code |
|
S |
◼ |
|
Country |
|
S |
◼ |
|
Country |
c |
S |
◼ |
|
Country |
|
S |
◼ |
|
Job Title |
|
S |
◼ |
|
Department |
|
S |
◼ |
|
Company |
|
S |
◼ |
|
Profile Path |
|
S |
◼ |
|
Script Path |
|
S |
◼ |
|
Home Directory |
|
S |
◼ |
|
Home Drive |
|
S |
◼ |
|
Home Phone |
|
S |
◼ |
|
Home Phone Other |
|
L |
◼ |
|
Pager |
|
S |
◼ |
|
Pager Other |
|
L |
◼ |
|
Mobile |
|
S |
◼ |
|
Mobile Other |
|
L |
◼ |
|
Fax |
|
S |
◼ |
|
Fax Other |
|
L |
◼ |
|
IP Phone |
|
S |
◼ |
|
IP Phone Other |
|
L |
◼ |
|
Notes |
|
S |
◼ |
Name |
Label |
E |
T |
P |
|---|---|---|---|---|
|
Account Disabled |
B |
◻ |
|
|
Account Locked |
B |
◻ |
|
|
Can Password Expire |
B |
◻ |
|
|
Password Change Enforced |
B |
◻ |
|
|
Last Login |
D |
◻ |
|
|
Account Expiration |
D |
◻ |
|
|
Object SID |
S |
◻ |
|
|
Last Password Change |
D |
◻ |
|
|
Password Expiration |
D |
◻ |
|
|
Is Logon Allowed |
⧈ |
B |
◻ |
|
Maximum Connection Time |
⧈ |
I |
◻ |
|
Maximum Disconnection Time |
⧈ |
I |
◻ |
|
Maximum Idle Time |
⧈ |
I |
◻ |
|
Home Directory |
⧈ |
S |
◻ |
|
Home Drive |
⧈ |
S |
◻ |
|
Initial Program |
⧈ |
S |
◻ |
|
Profile Path |
⧈ |
S |
◻ |
|
Work Directory |
⧈ |
S |
◻ |
Computerfelder¶
Name |
Label |
AD Feld |
T |
P |
|---|---|---|---|---|
|
LDAP Path |
|
S |
▲️ |
|
LDAP Path |
|
S |
◼ |
|
Common Name |
|
S |
◼ |
|
SAM Account Name |
|
S |
◼ |
|
DNS Name |
|
S |
◼ |
|
Description |
|
S |
◼ |
|
Location |
|
S |
◼ |
|
Operating System |
|
S |
◼ |
|
OS Version |
|
S |
◼ |
|
OS Service Pack |
|
S |
◼ |
|
Is Disabled |
— |
B |
◻ |
Detaillierte Beschreibung¶
ldapPath¶
Die absolute LDAP URL für ein Objekt. Diese URL enthält den Hostnamen und auch die Domänen-Informationen in dem Distinguished Name.
Beispiel: LDAP://server01/CN=JohnSmith,CN=Users,DC=example,DC=com
shortLdapPath¶
Eine kurze Version des LDAP Pfads welche nur den Objektteil des Distinguished Name enthält. Die URL information und Domänen-Information werden aus diesem Wert entfernt.
Beispiel: CN=JohnSmith,CN=Users
commonName¶
Der allgemeine Name des Active Directory Objekts. Bei Benutzerobjekten ist das häufig der Accountname, bei Computerobjekten der Hostname.
Unter Windows im Active Directory Manager entspricht dies dem Namen in der Objektliste.
Beispiel: JohnSmith
samAccountName¶
Der Anmeldename für Computer vor Windows 2000. Dieses Feld enthält den Anmeldename ohne die Domaininformation. Verwende dieses Feld nur zur Kompatibilität mit älteren Systemen und nicht in neuen Installationen.
Der Wert dieses Felds findest du im User logon name (pre-Windows 2000) Feld im Active Directory Manager, unter dem Account Reiter. Siehe Account Reiter im Active Directory Manager label C.
Beispiel: JohnSmith
userPrincipalName¶
Der Anmeldename des Benutzers. Dieses Feld enthält den Anmeldename des Benutzers und die Domäne, getrennt mit einem @-Zeichen. Mit den Feldern loginName und domainName bekommst du beide Informationen getrennt.
Dieses Feld kombiniert die Werte aus den User login name Feld im Active Directory Manager, unter dem Account Reiter. Siehe Account Reiter im Active Directory Manager label A und B.
Beispiel: JohnSmith@example.com
loginName¶
Dieses Feld enthält der ersten Teil des Anmeldenamen des Benutzers (vor dem @-Zeichen).
Der Wert steht im User login name Feld im Active Directory Manager, unter dem Account Reiter. Siehe Account Reiter im Active Directory Manager label A.
Beispiel: JohnSmith
domainName¶
Dieses Feld enthält den zweiten Teil des Anmeldenamen des Benutzers (nach dem @-Zeichen).
Der Wert steht im User login name Feld im Active Directory Manager, unter dem Account Reiter. Siehe Account Reiter im Active Directory Manager label B.
Beispiel: example.com
groups¶
Dieses Feld enthält eine Liste mit allen Gruppen in denen ein Benutzer ist. Die Liste enthält die Namen der Gruppen. Sie wird als Liste mit Komma getrennt im Client angezeigt.
Die Gruppen eines Benutzers eines Benutzers wird in dem Member of Feld im Active Directory Manager, unter dem Member of Reiter. Siehe Member of Reiter im Active Directory Manager label A.
Beispiel: Group Policy Creator Owners, Domain Admins, Enterprise Admins, Schema Admins, Administrators
groupsTable¶
Eine Tabelle mit allen Gruppen in denen ein Benutzer ist. Die Tabelle enthält eine Spalte mit den Namen und eine Spalte mit den Beschreibungen der Gruppen.
Dies ist eine alternative Darstellung des groups Feldes. Die angezeigten Gruppe sind dieselben.
displayName¶
Dieses Feld enthält den Anzeigenamen des Benutzers. Der Wert wird im Display name Feld im Active Directory Manager, unter dem General Reiter. Siehe General Reiter im Active Directory Manager label C.
Beispiel: John Smith
description¶
Die Beschreibung des Benutzers. Dies ist der Wert im Feld Description im Active Directory Manager, unter dem General Reiter. Siehe General Reiter im Active Directory Manager label D.
Beispiel: Special account
firstName¶
Der Vorname des Benutzers. Dies ist der Wert im Feld First name im Active Directory Manager, unter dem General Reiter. Siehe General Reiter im Active Directory Manager label A.
Beispiel: John
lastName¶
Der Nachname des Benutzers. Dies ist der Wert im Feld Last name im Active Directory Manager, unter dem General Reiter. Siehe General Reiter im Active Directory Manager label B.
Beispiel: Smith
initials¶
Die Initialen des Benutzers. Dies ist der Wert im Feld Initials im Active Directory Manager, unter dem General Reiter. Siehe General Reiter im Active Directory Manager label I.
Beispiel: JS
office¶
Das Büro des Benutzers. Dies ist der Wert im Feld Office im Active Directory Manager, unter dem General Reiter. Siehe General Reiter im Active Directory Manager label I.
Beispiel: Office Block 20, Room 105
telephoneNumber¶
Die primäre Telefonnummer des Benutzers. Dies ist der Wert im Feld Telephone number im Active Directory Manager, unter dem General Reiter. Siehe General Reiter im Active Directory Manager label F.
Beispiel: +41 40 555 20 10
telephoneOther¶
Weitere Telefonnummern des Benutzers. Dies ist der Wert wenn du auf den Knopf Other… im Active Directory Manager klickst, unter dem General Reiter. Siehe General Reiter im Active Directory Manager label J.
Beispiel: +41 40 555 20 10
email¶
Die E-Mail Adresse des Benutzers. Dies ist der Wert im Feld E-mail im Active Directory Manager, unter dem General Reiter. Siehe General Reiter im Active Directory Manager label G.
Beispiel: john.smith@example.com
webPage¶
Die primäre Website des Benutzers. Dies ist der Wert im Feld Webpage im Active Directory Manager, unter dem General Reiter. Siehe General Reiter im Active Directory Manager label H.
Beispiel: https://example.com
webPageOther¶
Weitere Webseiten des Benutzers. Dies ist der Wert wenn du auf den Knopf Other… im Active Directory Manager klickst, unter dem General Reiter. Siehe General Reiter im Active Directory Manager label K.
Beispiel: https://example.com
streetAddress¶
Die Strasse der Adresse des Benutzers. Dies ist der Wert im Feld Street im Active Directory Manager, unter dem Address Reiter. Siehe Address Reiter im Active Directory Manager label A.
Beispiel: 1807 Glenwood St. NE
postOfficeBox¶
Das Postfach des Benutzers. Dies ist der Wert im Feld Street im Active Directory Manager, unter dem Address Reiter. Siehe Address Reiter im Active Directory Manager label A.
Beispiel: 1807 Glenwood St. NE
cityAddress¶
Der Ort des Benutzers. Dies ist der Wert im Feld City im Active Directory Manager, unter dem Address Reiter. Siehe Address Reiter im Active Directory Manager label C.
Beispiel: Palm Bay
stateAddress¶
Die Provinz des Benutzers. Dies ist der Wert im Feld State/province im Active Directory Manager, unter dem Address Reiter. Siehe Address Reiter im Active Directory Manager label D.
Beispiel: FL
postalCode¶
Die Postleitzahl des Benutzers. Dies ist der Wert im Feld Zip/Postal code im Active Directory Manager, unter dem Address Reiter. Siehe Address Reiter im Active Directory Manager label E.
Beispiel: 32907
country¶
Das Land des Benutzers. Dies ist der Wert im Feld Country/region im Active Directory Manager, unter dem Address Reiter. Siehe Address Reiter im Active Directory Manager label F.
Beispiel: Switzerland
countryShort¶
Die zwei Zeichen Abkürzung (ISO 3166) des Landes des Benutzers. Dieser Wert basiert auf dem Land im Feld Country/region im Active Directory Manager, unter dem Address Reiter. Siehe Address Reiter im Active Directory Manager label F.
Beispiel: CH
countryCode¶
Der Code (ISO 3166) des Landes des Benutzers. Dieser Wert basiert auf dem Land im Feld Country/region im Active Directory Manager, unter dem Address Reiter. Siehe Address Reiter im Active Directory Manager label F.
Beispiel: 756
title¶
Der Job Titel des Benutzers. Dies ist der Wert im Feld Job Title im Active Directory Manager, unter dem Organization Reiter. Siehe Organization Reiter im Active Directory Manager label A.
Beispiel: CEO
department¶
Die Abteilung des Benutzers. Dies ist der Wert im Feld Department im Active Directory Manager, unter dem Organization Reiter. Siehe Organization Reiter im Active Directory Manager label B.
Beispiel: Logistics
company¶
Die Firma des Benutzers. Dies ist der Wert im Feld Company im Active Directory Manager, unter dem Organization Reiter. Siehe Organization Reiter im Active Directory Manager label C.
Beispiel: EducateIT GmbH
profilePath¶
Der Profil Pfad des Benutzers. Dies ist der Wert im Feld Profile Path im Active Directory Manager, unter dem Profile Reiter. Siehe Profile Reiter im Active Directory Manager label A.
Beispiel: \\server01\users\testuser01
scriptPath¶
Der Skript Pfad des Benutzers. Dies ist der Wert im Feld Login script im Active Directory Manager, unter dem Profile Reiter. Siehe Profile Reiter im Active Directory Manager label B.
Beispiel: \\server01\scripts\login.bat
homeDirectory¶
Das Benutzerverzeichnis. Dies ist der Wert im Feld Local path im Active Directory Manager, unter dem Profile Reiter. Siehe Profile Reiter im Active Directory Manager label C or E.
Beispiel: \\server01\users\testuser01
homeDrive¶
Das Laufwerk für das Benutzerverzeichnis. Dies ist der Wert im Feld Connect im Active Directory Manager, unter dem Profile Reiter. Siehe Profile Reiter im Active Directory Manager label D.
Beispiel: Z
homePhone¶
Die private Telefonnummer des Benutzers. Dies ist der Wert im Feld Home im Active Directory Manager, unter dem Telephones Reiter. Siehe Telephones Reiter im Active Directory Manager label A.
Beispiel: +41 40 555 20 10
homePhoneOther¶
Weitere private Telefonnummern des Benutzers. Diese Werte sind sichtbare wenn du auf den Other… Knopf hinter dem Home Feld klickst, im Active Directory Manager unter dem Telephones Reiter. Siehe Telephones Reiter im Active Directory Manager label B.
Beispiel: +41 40 555 20 10
pager¶
Die Pager Nummer des Benutzers. Dies ist der Wert im Feld Pager im Active Directory Manager, unter dem Telephones Reiter. Siehe Telephones Reiter im Active Directory Manager label C.
Beispiel: +41 40 555 20 10
pagerOther¶
Weitere Pager Nummern des Benutzers. Diese Werte sind sichtbare wenn du auf den Other… Knopf hinter dem Pager Feld klickst, im Active Directory Manager unter dem Telephones Reiter. Siehe Telephones Reiter im Active Directory Manager label D.
Beispiel: +41 40 555 20 10
mobile¶
Die Mobilnummer des Benutzers. Dies ist der Wert im Feld Mobile im Active Directory Manager, unter dem Telephones Reiter. Siehe Telephones Reiter im Active Directory Manager label E.
Beispiel: +41 40 555 20 10
mobileOther¶
Weitere Mobilnummern des Benutzers. Diese Werte sind sichtbare wenn du auf den Other… Knopf hinter dem Mobile Feld klickst, im Active Directory Manager unter dem Telephones Reiter. Siehe Telephones Reiter im Active Directory Manager label F.
Beispiel: +41 40 555 20 10
fax¶
Die Faxnummer des Benutzers. Dies ist der Wert im Feld Fax im Active Directory Manager, unter dem Telephones Reiter. Siehe Telephones Reiter im Active Directory Manager label G.
Beispiel: +41 40 555 20 10
faxOther¶
Weitere Faxnummern des Benutzers. Diese Werte sind sichtbare wenn du auf den Other… Knopf hinter dem Fax Feld klickst, im Active Directory Manager unter dem Telephones Reiter. Siehe Telephones Reiter im Active Directory Manager label H.
Beispiel: +41 40 555 20 10
ipPhone¶
Die IP-Telefonnummer des Benutzers. Dies ist der Wert im Feld Fax im Active Directory Manager, unter dem IP Phone Reiter. Siehe Telephones Reiter im Active Directory Manager label I.
Beispiel: +41 40 555 20 10
ipPhoneOther¶
Weitere IP-Telefonnummern des Benutzers. Diese Werte sind sichtbare wenn du auf den Other… Knopf hinter dem IP Phone Feld klickst, im Active Directory Manager unter dem Telephones Reiter. Siehe Telephones Reiter im Active Directory Manager label J.
Beispiel: +41 40 555 20 10
notes¶
Notizen zum Benutzer. Dies ist der Wert im Feld Notes im Active Directory Manager, unter dem Profile Reiter. Siehe Profile Reiter im Active Directory Manager label K.
Beispiel: Text...
accountDisabled¶
Flag ob dieser Account deaktiviert ist. Ein Account kann mit dem Kontextmenü im Active Directory Manager aktiviert und deaktiviert werden.
Eine Anmeldung mit einem deaktivieren Account ist nicht möglich.
accountLocked¶
Ein Flag ob der Benutzeraccount blockiert ist. Ein Benutzeraccount wird automatisch blockiert, falls das Passwort wiederholt falsch eingegeben wird.
Ein Account kann nicht manuell blockiert werden. Eine Blockade kann aufgehoben werden, indem die Option Unlock Account im Active Directory Manager, unter dem Account Reiter aktiviert wird. Siehe Account Reiter im Active Directory Manager label G.
canPasswordExpire¶
Ein flag ob das Passwort eines Benutzeraccounts ablaufen kann. Dieses Flag ist sichtbar als Option Password never expires im Active Directory Manager, unter dem Account Reiter aktiviert wird. Siehe Account Reiter im Active Directory Manager label H.
passwordChangeEnforced¶
Ein Flag ob der Benutzer bei der nächsten Anmeldung sein Passwort ändern muss. Dieses Flag ist sichtbar als Option User must change password at next logon im Active Directory Manager, unter dem Account Reiter aktiviert wird. Siehe Account Reiter im Active Directory Manager label H.
lastLogin¶
Das Datum und die Zeit der letzten Anmeldung des Benutzers.
accountExpirationDate¶
Das Ablaufdatum und Zeit des Accounts. Diese Angabe ist in dem Feld Account expires sichtbar, im Active Directory Manager, unter dem Account Reiter. Siehe Account Reiter im Active Directory Manager label I.
objectSid¶
Die SID des Objekts. Der Security Identifier (SID) ist ein eindeutiger Bezeichner, mit einer variablen Länge, welcher die Identität eines Bevollmächtigten definiert. Jeder Account besitzt eine solche SID welche durch eine entsprechende Stelle, wie dem Windows Domain Controller, ausgestellt wird. Dieser Bezeichner wird in der Sicherheitsdatenbank gespeichert und bei jeder Anmeldung dem Benutzeraccount zugeteilt.
Das System verwendet dann die SID um den Benutzer für alle weiteren Interaktionen mit den verschiedenen Sicherheitssystemen.
Beispiel: S-1-5-21-1004336348-1177238915-682003330-512
passwordLastChanged¶
Das Datum und die Zeit wann das Passwort des Accounts das letzte Mal geändert wurde.
passwordExpirationDate¶
Das Datum und die Zeit wann das Passwort des Accounts ungültig wird. Falls ein Passwort nie ungültig wird, zeigt dieser Wert auf ein Datum weit in der Zukunft.
Terminal Server Werte¶
Falls du Werte des Terminal Servers verwenden möchtest, musst du zuerst die entsprechende Erweiterung registrieren. Um die Erweiterung zu registrieren, führe fas folgende Kommando als Administrator aus:
regsvr32 tsuserex.dll
Die Erweiterung muss auf dem Server registriert werden, auf dem der Raptor Server mit der Active Directory Quelle läuft.
tsLogonAllowed¶
Dieses Flag zeigt an, ob sich ein Benutzer mit diesem Account anmelden kann.
Die Option is als Deny this user permission to log on to Remote Desktop Host server angeschrieben, im Active Directory Manager, unter dem Remote Desktop Services Reiter. Siehe Remote Desktop Services Reiter im Active Directory Manager label E.
Felder im Active Directory Client¶
Account Reiter im Active Directory Manager¶
Member of Reiter im Active Directory Manager¶
General Reiter im Active Directory Manager¶
Address Reiter im Active Directory Manager¶
Organization Reiter im Active Directory Manager¶
Profile Reiter im Active Directory Manager¶
Telephones Reiter im Active Directory Manager¶
Remote Desktop Services Reiter im Active Directory Manager¶
