Über den Knoten „Richtlinien- und Automatisierungsmanagement“ können Sie auf Richtlinien für Microsoft Exchange und für das Basisverzeichnis sowie auf integrierte und benutzerdefinierte Richtlinien zugreifen. Mit den folgenden allgemeinen Aufgaben können Sie die Sicherheit und Datenintegrität im Unternehmen verbessern.
Sie können Regeln für die Microsoft Exchange-Konfiguration, Postfachrichtlinien, automatische Benennung und Vertretungserzeugung definieren. Mit diesen Regeln kann definiert werden, wie Postfächer verwaltet werden, wenn ein Hilfsadministrator ein Benutzerkonto erstellt, ändert oder löscht.
Mit dieser Aufgabe können Sie Basisverzeichnisse und Basisfreigaben automatisch erstellen, umbenennen oder löschen, wenn ein Hilfsadministrator ein Benutzerkonto erstellt, umbenennt oder löscht. Mit der Basisverzeichnisrichtlinie können Sie außerdem die Unterstützung für ein Speicherplatzkontingent für Basisverzeichnisse auf Microsoft Windows-Servern und auf Nicht-Windows-Servern aktivieren oder deaktivieren.
Mit dieser Aufgabe können Sie die Anforderungen für Passwörter, die von DRA generiert werden, definieren.
Ausführlichere Informationen zum Verwalten von Richtlinien in DRA finden Sie in den folgenden Abschnitten:
Exchange stellt mehrere Richtlinien bereit, mit denen Sie Microsoft Exchange-Objekte effizienter verwalten können. Mit der Microsoft Exchange-Richtlinie können Sie die Postfachverwaltung automatisieren, Benennungskonventionen für Aliasse erzwingen und Postfachspeicher erzwingen und automatisch Email-Adressen erzeugen.
Mit diesen Richtlinien können Sie Ihre Workflows optimieren und die Datenintegrität erhalten. Beispielsweise können Sie festlegen, wie Exchange Postfächer verwaltet, wenn Sie Benutzerkonten erstellen, ändern oder löschen. Zum Definieren und Verwalten von Microsoft Exchange-Richtlinien müssen Sie über die erforderlichen Befugnisse verfügen, beispielsweise über die Befugnisse der integrierten Rolle „Manage Policies and Automation Triggers“ (Richtlinien und Automatisierungsauslöser verwalten).
Um eine standardmäßige Email-Adress-Richtlinie festzulegen, müssen Sie über die entsprechenden Befugnisse verfügen, beispielsweise über die Befugnisse, die in der integrierten Rolle „Manage Policies and Automation Triggers“ (Richtlinien und Automatisierungsauslöser verwalten) enthalten sind. Außerdem muss Ihre Lizenz das Exchange-Produkt unterstützen.
So legen Sie eine standardmäßige Email-Adress-Richtlinie fest:
Navigieren Sie zu Policy and Automation Management (Richtlinien- und Automatisierungsmanagement) > Configure Exchange Policies (Exchange-Richtlinien konfigurieren) > Proxy Generation (Stellvertretungserzeugung).
Geben Sie die Domäne des Microsoft Exchange-Servers an.
Klicken Sie auf Durchsuchen.
Geben Sie je nach Bedarf zusätzliche Suchkriterien ein und klicken Sie dann auf Find Now (Jetzt suchen).
Wählen Sie die zu konfigurierende Domäne aus und klicken Sie auf OK.
Geben Sie die Regeln für die Vertretungsgenerierung für die ausgewählte Domäne an.
Klicken Sie auf Hinzufügen.
Wählen Sie einen Vertretungstyp aus. Klicken Sie beispielsweise auf Internetadresse.
Akzeptieren Sie den Standardwert oder geben Sie eine neue Regel für die Vertretungsgenerierung ein und klicken Sie dann auf OK.
Weitere Informationen zu den unterstützten Ersetzungszeichenfolgen für Vertretunsgenerierungsregeln finden Sie in Richtlinie des Delegierungs- und Konfigurationsclients.
Klicken Sie auf Benutzerdefinierte Attribute, um den benutzerdefinierten Namen der benutzerdefinierten Postfacheigenschaften zu bearbeiten.
Wählen Sie das Attribute aus und klicken Sie auf die Schaltfläche Bearbeiten.
Geben Sie im Fenster der Attributeigenschaften den Attributnamen in das Feld Custom name (Benutzerdefinierter Name) ein und klicken Sie auf OK.
Klicken Sie auf OK.
HINWEIS:DRA-Richtlinienadministratoren sollten über die Befugnis Manage Custom Tools (Benutzerdefinierte Tools verwalten) verfügen, um benutzerdefinierte Attribute in der Microsoft Excel-Richtlinie zu ändern.
Mit Postfachregeln können Sie festlegen, wie Exchange Postfächer verwaltet, wenn Hilfsadministratoren Benutzerkonten erstellen, klonen, ändern oder löschen. Postfachregeln verwalten die Microsoft Exchange-Postfächer automatisch auf Grundlage der Verwaltung der verknüpften Benutzerkonten durch die Hilfsadministratoren.
HINWEIS:Wenn Sie die Option Do not allow Assistant Admins to create a user account without a mailbox (Nicht zulassen, dass Hilfsadministratoren Benutzerkonten ohne Postfach erstellen) in Microsoft Windows-Domänen aktivieren, stellen Sie sicher, dass der Hilfsadministrator über die Befugnis entweder zum Klonen oder zum Erstellen eines Benutzerkontos verfügt. Wenn diese Option aktiviert ist, können die Hilfsadministratoren Windows-Benutzerkonten nur mit einem Postfach erstellen.
Um Microsoft Exchange-Postfachregeln festzulegen, müssen Sie über die entsprechenden Befugnisse verfügen, beispielsweise über die Befugnisse, die in der integrierten Rolle „Manage Policies and Automation Triggers“ (Richtlinien und Automatisierungsauslöser verwalten) enthalten sind. Außerdem muss Ihre Lizenz das Exchange-Produkt unterstützen.
So legen Sie Exchange-Postfachregeln fest:
Navigieren Sie zu Richtlinien- und Automatisierungsmanagement > Configure Exchange Policies (Exchange-Richtlinien konfigurieren) > Mailbox Rules (Postfachregeln).
Wählen Sie die Postfachrichtlinien aus, die Exchange erzwingen soll, wenn Benutzerkonten erstellt oder geändert werden.
Klicken Sie auf OK.
Zum Festlegen von Office 365-Lizenzrichtlinien müssen Sie über die erforderlichen Befugnisse verfügen, beispielsweise über die Befugnisse der integrierten Rolle „Manage Policies and Automation Triggers“ (Richtlinien und Automatisierungsauslöser verwalten). Außerdem muss Ihre Lizenz das Microsoft Exchange-Produkt unterstützen.
Wenn Sie zulassen möchten, dass DRA die Office 365-Lizenzen verwaltet, führen Sie die folgenden Schritte aus:
Erstellen Sie eine Lizenzerzwingungsrichtlinie.
Aktivieren Sie License update schedule (Lizenzaktualisierungszeitplan) auf der Mandanteneigenschaftenseite.
Um eine Richtlinie für das Erzwingen von Office 365-Lizenzen zu erstellen, klicken Sie auf den Knoten Policy and Automation Management (Richtlinien- und Automatisierungsmanagement) in der Delegierungs- und Konfigurationskonsole und wählen Sie New Policy > Create New Policy to Enforce Office 365 Licenses (Neue Richtlinie > Neue Richtlinie zum Erzwingen von Office 365-Lizenzen erstellen) aus.
Wenn die Richtlinie erzwungen ist und ein Benutzer zu Active Directory hinzugefügt wird, weist DRA dem Benutzer basierend auf der Gruppenmitgliedschaft automatisch die Office 365-Lizenz zu.
Richtlinien, die Sie zum Erzwingen von Office 365-Lizenzen erstellen, werden nicht angewendet, wenn Änderungen außerhalb von DRA vorgenommen werden, es sei denn, Sie aktivieren außerdem License update schedule (Lizenzaktualisierungszeitplan) auf der Mandanteneigenschaftenseite. Der Lizenzaktualisierungsauftrag gewährleistet, dass die Office 365-Lizenzen, die den Benutzern zugewiesen sind, mit den Office 365-Lizenzrichtlinien übereinstimmen.
Der Lizenzaktualisierungsauftrag und die Office 365-Lizenzrichtlinien stellen gemeinsam sicher, dass allen verwalteten Benutzern nur die beabsichtigten Office 365-Lizenzen zugewiesen sind.
HINWEIS:
DRA verwaltet keine Office 365-Lizenzen für reine Online-Benutzerkonten. Damit DRA die Benutzer mit Office 365-Lizenzen verwaltet, müssen diese Benutzer mit Active Directory synchronisiert sein.
Wenn Sie die Office 365-Lizenzen mit DRA verwalten, überschreibt DRA bei jeder jeweils nächsten Ausführung des Lizenzaktualisierungszeitplans alle manuellen Änderungen an Office 365-Lizenzen, die außerhalb von DRA vorgenommen wurden.
Wenn Sie den Office 365-Lizenzaktualisierungsauftrag aktivieren, bevor Sie sicherstellen, dass die Office 365-Lizenzrichtlinien richtig konfiguriert sind, können die zugewiesenen Lizenzen nach dem Ausführen des Lizenzaktualisierungszeitplans falsch sein.
Wenn Sie eine große Anzahl an Benutzerkonten verwalten, kann das Erstellen und Pflegen der Basisverzeichnisse und Freigaben sehr zeitaufwendig und eine Quelle von Sicherheitsfehlern sein. Jedes Mal, wenn ein Benutzer erstellt, umbenannt oder gelöscht wird, ist möglicherweise eine zusätzliche Wartung erforderlich. Die Basisverzeichnisrichtlinien unterstützen Sie beim Warten der Basisverzeichnisse und Basisfreigaben.
Mit DRA können Sie das Erstellen und Pflegen von Benutzerbasisverzeichnissen automatisieren. Sie können DRA beispielsweise ganz einfach so konfigurieren, dass der Verwaltungsserver ein Basisverzeichnis erstellt, wenn ein Benutzerkonto erstellt wird. Wenn Sie beim Erstellen eines Benutzerkontos einen Basisverzeichnispfad angeben, erstellt der Server in diesem Fall automatisch das Basisverzeichnis am festgelegten Pfad. Wenn Sie keinen Pfad angeben, erstellt der Server kein Basisverzeichnis.
DRA unterstützt DFS-Pfade (Distributed File System) für das Erstellen von Benutzerbasisverzeichnissen und das Konfigurieren der Basisverzeichnisrichtlinien für Benutzer in zulässigen übergeordneten Pfaden. Sie können Basisverzeichnisse in Netapp Filers und DFS-Pfade oder Partitionen erstellen, umbenennen und löschen.
Zum Konfigurieren von Richtlinien für Basisverzeichnisse, Freigaben und Volume-Speicherplatzkontingenten müssen Sie über die erforderlichen Befugnisse verfügen, beispielsweise über die Befugnisse der integrierten Rolle „Manage Policies and Automation Triggers“ (Richtlinien und Automatisierungsauslöser verwalten). Jede Richtlinie verwaltet basierend auf der Verwaltung der verknüpften Benutzerkonten automatisch die Basisverzeichnisse, Freigaben und Volume-Speicherplatzkontingente.
Um Richtlinien für Basisverzeichnisse zu konfigurieren, navigieren Sie zu Policy and Automation Management (Richtlinien- und Automatisierungsmanagement) > Configure Home Directory Policies (Richtlinien für Basisverzeichnis konfigurieren) >
Home directory (Basisverzeichnis)
Home share (Basisfreigabe)
Home Volume Disk Quota (Basis-Volume-Speicherplatzkontingent)
Das Servicekonto oder Zugriffskonto des Verwaltungsservers sollte auf jedem Computer, auf dem ein Basisverzeichnis erstellt werden soll, ein Administrator oder Mitglied der Administratorengruppe in der entsprechenden Domäne sein.
Für jedes Laufwerk, für das DRA Basisverzeichnisse verwaltet und speichert, muss eine Verwaltungsfreigabe wie C$ oder D$ vorhanden sein. DRA verwendet die Verwaltungsfreigaben zum Ausführen von Automatisierungsaufgaben für Basisverzeichnisse und Basisfreigaben. Wenn diese Freigaben nicht vorhanden sind, kann DRA keine Automatisierung für Basisverzeichnisse und Basisfreigaben bereitstellen.
So konfigurieren Sie die zulässigen übergeordneten Pfade für NetApp Filer:
Navigieren Sie zu Policy and Automation Management (Richtlinien- und Automatisierungsmanagement) > Configure Home Directory Policies (Basisverzeichnisrichtlinien konfigurieren).
Geben Sie im Textfeld Allowable parent paths (Zulässige übergeordnete Pfade) einen der zulässigen Pfade aus der folgenden Tabelle ein:
|
Freigabetyp |
Zulässiger Pfad |
|---|---|
|
Windows |
(\\FileName\adminshare:\volumerootpath\directorypath) |
|
Andere Systeme |
(\\non-windows\share) |
Klicken Sie auf Hinzufügen.
Wiederholen Sie die Schritte 1–3 für jeden zulässigen übergeordneten Pfad, an dem die Basisverzeichnisrichtlinien angewendet werden sollen.
Um die Konsistenz mit richtigen Microsoft Windows-Sicherheitsrichtlinien zu erhalten, erstellt DRA Zugriffssteuerungseinschränkungen nur auf der Verzeichnisebene. Das Einrichten von Zugriffssteuerungseinschränkungen auf Ebene des Freigabenamens und auf Ebene des Datei- oder Verzeichnisobjekts führt für Administratoren und Benutzer oft zu verwirrenden Zugriffsschemen.
Wenn Sie die Zugriffssteuerungseinschränkung für ein Basisverzeichnis ändern, ändert DRA nicht die vorhandene Sicherheit für das Verzeichnis. In diesem Fall müssen Sie sicherstellen, dass die Benutzerkonten über entsprechenden Zugriff auf ihr eigenes Basisverzeichnis verfügen.
DRA automatisiert die Wartungsaufgaben von Basisverzeichnissen, indem es die Basisverzeichnisse verwaltet, wenn ein Benutzerkonto geändert wird. DRA kann verschiedene Aktionen ausführen, wenn ein Benutzerkonto erstellt, geklont, geändert, umbenannt oder gelöscht wird.
Beachten Sie zur erfolgreichen Implementierung einer Basisverzeichnisrichtlinie die folgenden Hinweise:
Stellen Sie sicher, dass der angegebene Pfad das richtige Format hat.
Um einen Pfad für ein einzelnes Basisverzeichnis anzugeben, verwenden Sie eine der Schablonen aus der folgenden Tabelle:
|
Freigabetyp |
Pfadschablone |
|---|---|
|
Windows |
\\computer\share\. Wenn DRA beispielsweise automatisch ein Basisverzeichnis im Ordner Home Share auf dem Computer „server01“ erstellen soll, geben Sie \\server01\Home Share\ ein. |
|
Andere Systeme |
\\non-windows\share |
Um die Basisverzeichnisverwaltung im Stammverzeichnis der entsprechenden Basisfreigabe zu standardisieren, verwenden Sie die UNC-Syntax (UNC: Universal Naming Convention; universelle Benennungskonvention), wie \\server name\C:\path to root directory.
Um einen Pfad für geschachtelte Basisverzeichnisse anzugeben, verwenden Sie eine der Schablonen aus der folgenden Tabelle:
|
Freigabetyp |
Pfadschablone |
|---|---|
|
Windows |
\\computer\share\first directory\second directory\ Wenn DRA zum Beispiel automatisch ein Basisverzeichnis im vorhandenen Verzeichnis JSmith\Home Share unter dem Basisfreigabeordner auf dem Computer server01 erstellen soll, geben Sie \\server01\Home Share\JSmith\Home ein. |
|
Andere Systeme |
\\non-windows\share\first directory\second directory\ |
HINWEIS:DRA unterstützt außerdem die folgenden Formate: \\computer\share\username und \\computer\share\%username%. In beiden Fällen erstellt DRA automatisch ein Basisverzeichnis für das verknüpfte Benutzerkonto.
Wenn Sie eine Richtlinie oder einen Automatisierungsauslöser zum Verwalten von Basisverzeichnissen in NetApp Filer definieren, müssen Sie für die Verzeichnisspezifikation ein anderes Format verwenden.
Wenn Sie NetApp Filer verwenden, geben Sie das übergeordnete Verzeichnis im folgenden Format an: \\FilerName\adminshare:\volumerootpath\directorypath
Die Variable „adminshare“ ist das ausgeblendete Verzeichnis, das dem Stammvolume in NetApp Filer zugeordnet ist, zum Beispiel c$. Wenn der lokale Pfad der Freigabe in NetApp Filer, „usfiler“ genannt, beispielsweise c$\vol\vol0\mydirectory ist, können Sie für NetApp Filer den Stammpfad \\usfiler\c:\vol\vol0\mydirectory festlegen.
Um einen DFS-Pfad anzugeben, wenn Sie Benutzerbasisverzeichnisse erstellen oder Basisverzeichnisrichtlinien für Benutzer konfigurieren, verwenden Sie das Format \\server\root\<link>, wobei „root“ entweder die verwaltete Domäne oder ein eigenständiges Stammverzeichnis im folgenden Format sein kann: \\FilerName\adminshare:\volumerootpath\directorypath.
Erstellen Sie ein freigegebenes Verzeichnis zum Speichern des Basisverzeichnisses für dieses Benutzerkonto.
Stellen Sie sicher, dass DRA Zugriff auf den im Pfad spezifizierten Computer bzw. die im Pfad spezifizierte Freigabe hat.
Mit dieser Regel erstellt DRA automatisch Basisverzeichnisse für neue Benutzerkonten. Wenn DRA ein Basisverzeichnis erstellt, verwendet der Verwaltungsserver den Pfad, der in den Feldern Home directory (Basisverzeichnis) im Assistenten zur Benutzererstellung angegeben ist. Sie können diesen Pfad später über die Profil-Registerkarte im Fenster der Benutzereigenschaften ändern und DRA verschiebt das Basisverzeichnis dann an den neuen Speicherort. Wenn Sie für diese Felder keine Werte angeben, erstellt DRA kein Basisverzeichnis für das Benutzerkonto.
DRA legt die Sicherheit für das neue Verzeichnis basierend auf den unter Home directory permissions (Basisverzeichnisberechtigungen) ausgewählten Optionen fest. Mit diesen Optionen können Sie den allgemeinen Zugriff für alle Basisverzeichnisse steuern.
Sie können beispielsweise festlegen, dass Mitglieder der Administratorengruppe Vollzugriff und Mitglieder der Helpdesk-Gruppe Lesezugriff auf die Freigabe haben, in der die Basisverzeichnisse der Benutzer erstellt werden. Wenn DRA dann ein Basisverzeichnis für einen Benutzer erstellt, kann das neue Basisverzeichnis die Rechte des übergeordneten Verzeichnisses erben. Die Mitglieder der Administratorengruppe haben deshalb Vollzugriff auf alle Benutzerbasisverzeichnisse und die Mitglieder der Helpdesk-Gruppe Lesezugriff auf alle Benutzerbasisverzeichnisse.
Wenn das angegebene Basisverzeichnis bereits vorhanden ist, erstellt DRA kein Basisverzeichnis und ändert auch nicht die vorhandenen Verzeichnisberechtigungen.
Mit dieser Regel kann DRA die folgenden Optionen automatisch ausführen:
Basisverzeichnis erstellen, wenn ein neuer Basisverzeichnispfad angegeben wird
Basisverzeichnisinhalt verschieben, wenn der Basisverzeichnispfad geändert wird
Basisverzeichnis umbenennen, wenn das verknüpfte Benutzerkonto umbenannt wird
Wenn Sie ein Benutzerkonto umbenennen, benennt DRA das vorhandene Basisverzeichnis basierend auf dem neuen Kontonamen um. Wenn das vorhandene Basisverzeichnis zurzeit verwendet wird, erstellt DRA ein neues Basisverzeichnis mit dem neuen Namen und ändert das vorhandene Basisverzeichnis nicht.
Wenn Sie den Basisverzeichnispfad ändern, versucht DRA, das angegebene Basisverzeichnis zu erstellen und den Inhalt des vorigen Basisverzeichnisses an den neuen Speicherort zu verschieben. Sie können die Basisverzeichnisrichtlinie auch so konfigurieren, dass beim Erstellen des neuen Basisverzeichnisses der Inhalt des vorigen Basisverzeichnisses nicht verschoben wird. DRA weist außerdem die zugewiesenen Zugriffssteuerungslisten vom vorigen Verzeichnis auf das neue Verzeichnis an. Wenn das angegebene Basisverzeichnis bereits vorhanden ist, erstellt DRA das neue Verzeichnis nicht und ändert auch nicht die vorhandenen Verzeichnisberechtigungen. Wenn das vorige Basisverzeichnis nicht gesperrt ist, wird es von DRA gelöscht.
Wenn DRA das Basisverzeichnis nicht umbenennen kann, versucht DRA, ein neues Basisverzeichnis mit einem neuen Namen zu erstellen und den Inhalt des vorigen Basisverzeichnisses in das neue Basisverzeichnis zu kopieren. Anschließend versucht DRA, das vorige Basisverzeichnis zu löschen. Sie können DRA so konfigurieren, dass der Inhalt des vorigen Basisverzeichnisses nicht in das neue Basisverzeichnis kopiert wird, und die Inhalte des vorigen Basisverzeichnisses manuell zum neuen Basisverzeichnis verschieben, um Probleme wie das Kopieren geöffneter Dateien zu verhindern.
Zum Löschen des vorigen Basisverzeichnisses benötigt DRA explizite Berechtigungen, um schreibgeschützte Dateien und Unterverzeichnisse aus dem vorigen Basisverzeichnis löschen zu können. Sie können DRA die explizite Berechtigung erteilen, schreibgeschützte Dateien und Unterverzeichnisse aus dem vorigen Basisverzeichnis zu löschen.
Sie können in DRA zulässige übergeordnete Verzeichnisse oder Pfade für Basisverzeichnisse auf Dateiservern angeben. Wenn Sie viele Verzeichnis- oder Dateiserverpfade angeben müssen, können Sie diese Pfade in eine CSV-Datei exportieren und die Pfade aus der CSV-Datei über die DRA-Konsole zu DRA hinzufügen. Mithilfe der im Feld Allowable parent paths (Zulässige übergeordnete Pfade) eingegebenen Informationen gewährleistet DRA Folgendes:
DRA löscht das übergeordnete Verzeichnis auf dem Dateiserver nicht, wenn Hilfsadministratoren ein Benutzerkonto und das Basisverzeichnis das Benutzerkontos löschen.
DRA verschiebt das Basisverzeichnis zu einem gültigen übergeordneten Verzeichnis oder Pfad auf dem Dateiserver, wenn Sie das Benutzerkonto umbenennen oder den Basisverzeichnispfad des Benutzerkontos ändern.
Mit dieser Regel kann DRA ein Basisverzeichnis automatisch löschen, wenn das verknüpfte Benutzerkonto gelöscht wird. Wenn Sie den Papierkorb aktivieren, löscht DRA das Basisverzeichnis erst, wenn Sie das Benutzerkonto im Papierkorb löschen. Zum Löschen des Basisverzeichnisses benötigt DRA explizite Berechtigungen, um schreibgeschützte Dateien und Unterverzeichnisse aus dem vorigen Basisverzeichnis löschen zu können. Sie können DRA die explizite Berechtigung erteilen, schreibgeschützte Dateien und Unterverzeichnisse aus dem vorigen Basisverzeichnis zu löschen.
DRA automatisiert Wartungsaufgaben für Basisfreigaben, indem es Basisfreigaben verwaltet, wenn ein Benutzerkonto geändert wird oder Basisverzeichnisse verwaltet werden. DRA kann verschiedene Aktionen ausführen, wenn ein Benutzerkonto erstellt, geklont, geändert, umbenannt oder gelöscht wird.
Um die Konsistenz mit den richtigen Microsoft Windows-Sicherheitsrichtlinien zu erhalten, erstellt DRA keine Zugriffssteuerungseinschränkungen auf Ebene der Freigabenamen. Stattdessen erstellt DRA Zugriffssteuerungseinschränkungen nur auf Verzeichnisebene. Das Einrichten von Zugriffssteuerungseinschränkungen auf Ebene des Freigabenamens und auf Ebene des Datei- oder Verzeichnisobjekts führt für Administratoren und Benutzer oft zu verwirrenden Zugriffsschemen.
HINWEIS:Der angegebene Speicherort muss eine gemeinsame Basisfreigabe haben, zum Beispiel HOMEDIRS, die sich eine Ebene über den Basisverzeichnissen befindet.
Der folgende Pfad ist beispielsweise gültig: \\HOUSERV1\HOMEDIRS\%username%
Der folgende Pfad ist ungültig: \\HOUSERV1\%username%
Beim Definieren der Automatisierungsregeln für Basisfreigaben können Sie ein Präfix und ein Suffix für jede automatisch erstellte Basisfreigabe festlegen. Durch Festlegen eines Präfixes oder Suffixes können Sie eine Benennungskonvention für die Basisfreigaben erzwingen.
Beispiel: Sie aktivieren die Automatisierungsregeln „Create home directory“ (Basisverzeichnis erstellen) und „Create home share“ (Basisfreigabe erstellen). Für die Basisfreigabe legen Sie einen Unterstrich als Präfix und ein Dollarzeichen als Suffix fest. Wenn Sie einen Benutzer mit dem Namen „TomS“ erstellen, ordnen Sie sein neues Verzeichnis dem Laufwerk U zu und legen \\HOUSERV1\HOMEDIRS\%username% als Verzeichnispfad fest In diesem Beispiel erstellt DRA eine Netzwerkfreigabe mit dem Namen _TomS$, die auf das Verzeichnis \\HOUSERV1\HOMEDIRS\TomS zeigt.
Wenn DRA eine Basisfreigabe erstellt, verwendet der Verwaltungsserver den Pfad, der in den Feldern Home directory (Basisverzeichnis) im Assistenten zur Benutzererstellung angegeben ist. Sie können diesen Pfad später über die Profil-Registerkarte im Fenster der Benutzereigenschaften ändern.
DRA erstellt den Freigabenamen durch Anfügen des ggf. festgelegten Präfix und Suffix an den Benutzernamen. Wenn sie lange Benutzerkontonamen verwenden, kann DRA das für die Basisfreigabe angegebene Präfix und Suffix möglicherweise nicht hinzufügen. Das Präfix und das Suffix und die Anzahl der zulässigen Verbindungen basieren auf den ausgewählten Optionen zum Erstellen der Basisfreigaben.
Wenn der Basisverzeichnisname, der auf Grundlage des neu erstellten Benutzerkontonamens generiert wird, bereits vorhanden ist, löscht DRA die vorhandene Freigabe und erstellt eine neue Freigabe im festgelegten Basisverzeichnis.
Beim Klonen eines Benutzerkontos ist der Freigabename des vorhandenen Benutzerkontos zwingenderweise bereits vorhanden. Wenn Sie ein Benutzerkonto klonen, klont DRA auch die Informationen für das Basisverzeichnis und passt die Informationen für den neuen Benutzer an.
Wenn Sie den Speicherort des Basisverzeichnisses ändern, löscht DRA die vorhandene Freigabe und erstellt eine neue Freigabe im neuen Basisverzeichnis. Wenn das originale Basisverzeichnis leer ist, löscht DRA es.
Wenn Sie ein Benutzerkonto umbenennen, löscht DRA die vorhandene Basisfreigabe und erstellt basierend auf dem neuen Kontonamen eine neue Freigabe. Die neue Freigabe zeigt zum vorhandenen Basisverzeichnis.
Wenn Sie ein Benutzerkonto dauerhaft löschen, löscht DRA die verknüpfte Basisfreigabe.
Mit DRA können Sie Speicherplatzkontingente für Basis-Volumes verwalten. Sie können diese Richtlinie in nativen Domänen implementieren, wo sich das Basisverzeichnis auf einem Microsoft Windows-Computer befindet. Wenn Sie diese Richtlinie implementieren, sollten Sie ein Speicherplatzkontingent von mindestens 25 MB festlegen, um ausreichend Platz zur Verfügung zu stellen.
Mit dieser Funktion können Sie Richtlinieneinstellungen für die von DRA generierten Passwörter festlegen. DRA erzwingt diese Einstellungen nicht für Passwörter, die von Benutzern erstellt werden. Beim Konfigurieren der Eigenschaften der Passwortrichtlinie darf die Passwortlänge nicht auf weniger als 6 Zeichen oder mehr als 127 Zeichen festgelegt werden. Alle Werte außer der Passwortlänge und der Höchstgrenze können auf null gesetzt werden.
Um Richtlinien für die Passwortgenerierung zu konfigurieren, navigieren Sie zu Policy and Automation Management (Richtlinien- und Automatisierungsmanagement) > Configure Password Generation Policies (Richtlinien für die Passwortgenerierung konfigurieren) und aktivieren Sie das Kontrollkästchen Enable Password Policy (Passwortrichtlinie aktivieren). Klicken Sie auf Password Settings (Passworteinstellungen) und konfigurieren Sie die Eigenschaften der Passwortrichtlinie.
Zum Löschen, Aktivieren oder Deaktivieren von Richtlinien müssen Sie über die erforderlichen Befugnisse verfügen, beispielsweise über die Befugnisse der integrierten Rolle „Manage Policies and Automation Triggers“ (Richtlinien und Automatisierungsauslöser verwalten).
Um eine dieser Aktionen auszuführen, navigieren Sie zu Policy and Automation Management (Richtlinien- und Automatisierungsmanagement) > Policy (Richtlinie). Klicken Sie im rechten Bereich mit der rechten Maustaste auf die Richtlinie, die Sie löschen, aktivieren oder deaktivieren möchten, und wählen Sie die gewünschte Aktion aus.
Zum Implementieren von integrierten Richtlinien müssen Sie über die erforderlichen Befugnisse verfügen, beispielsweise über die Befugnisse der integrierten Rolle „Manage Policies and Automation Triggers“ (Richtlinien und Automatisierungsauslöser verwalten). Weitere Informationen zu integrierten Richtlinien finden Sie unter Grundlegendes zu integrierten Richtlinien.
HINWEIS:Bevor Sie eine integrierte Richtlinie mit einem Hilfsadministrator und einer Aktivansicht verknüpfen, stellen Sie sicher, dass der Hilfsadministrator der gewünschten Aktivansicht zugewiesen ist.
So implementieren Sie integrierte Richtlinien:
Navigieren Sie zu Policy and Automation Management (Richtlinien- und Automatisierungsmanagement) > Policy (Richtlinie).
Klicken Sie im Aufgabenmenü auf New Policy (Neue Richtlinie) und wählen Sie dann die Art der zu erstellenden integrierten Richtlinie aus.
Geben Sie in den einzelnen Fenstern des Assistenten die gewünschten Werte ein und klicken Sie auf Next (Weiter). Sie können die neue Richtlinie beispielsweise mit einer bestimmten ActiveView verknüpfen, sodass DRA die Richtlinie für Objekte erzwingt, die in der angegebenen ActiveView enthalten sind.
Überprüfen Sie die Zusammenfassung und klicken Sie auf Finish (Fertigstellen).
Zum Implementieren einer benutzerdefinierten Richtlinie müssen Sie über die erforderlichen Befugnisse verfügen, beispielsweise über die Befugnisse der integrierten Rolle „Manage Policies and Automation Triggers“ (Richtlinien und Automatisierungsauslöser verwalten).
Um eine benutzerdefinierte Richtlinie erfolgreich zu implementieren, müssen Sie ein Skript erstellen, das während eines bestimmten Vorgangs (Verwaltungsaufgabe) ausgeführt wird. Im Skript der benutzerdefinierten Richtlinie können Sie Fehlermeldungen definieren, die angezeigt werden sollen, wenn eine Aktion die Richtlinie verletzt. Sie können auch eine standardmäßige Fehlermeldung über den Assistenten zum Erstellen von Richtlinien festlegen.
Weitere Informationen zum Verfassen von benutzerdefinierten Richtlinien, Anzeigen einer Liste der Verwaltungsaufgaben und Verwenden von Argument-Arrays finden Sie im SDK. Weitere Informationen finden Sie unter Skripte oder ausführbare Programme für benutzerdefinierte Richtlinien erstellen.
HINWEIS:
Bevor Sie eine benutzerdefinierte Richtlinie mit einem Hilfsadministrator und einer Aktivansicht verknüpfen, stellen Sie sicher, dass der Hilfsadministrator der gewünschten Aktivansicht zugewiesen ist.
Wenn der Pfad für das Skript oder das ausführbare Programm der benutzerdefinierten Richtlinie Leerzeichen enthält, schließen Sie den Pfad in Anführungszeichen (") ein.
So implementieren Sie eine benutzerdefinierte Richtlinie:
Verfassen Sie ein Skript oder ausführbares Programm für die Richtlinie.
Melden Sie sich an einem DRA-Clientcomputer mit einem Konto an, dem in der verwalteten Domäne die integrierte Rolle „Manage Policies and Automation Triggers“ (Richtlinien und Automatisierungsauslöser verwalten) zugewiesen ist.
Starten Sie die Delegierungs- und Konfigurationskonsole.
Stellen Sie eine Verbindung zum primären Verwaltungsserver her.
Erweitern Sie im linken Bereich Richtlinien- und Automatisierungsmanagement.
Klicken Sie auf Policy (Richtlinie).
Klicken Sie im Aufgabenmenü auf New Policy > Create a Custom Policy (Neue Richtlinie > Benutzerdefinierte Richtlinie erstellen).
Geben Sie in den einzelnen Fenstern des Assistenten die gewünschten Werte ein und klicken Sie auf Next (Weiter). Sie können die neue Richtlinie beispielsweise mit einer bestimmten ActiveView verknüpfen, sodass DRA die Richtlinie für Objekte erzwingt, die in der angegebenen ActiveView enthalten sind.
Überprüfen Sie die Zusammenfassung und klicken Sie auf Finish (Fertigstellen).
Zum Ändern der Eigenschaften einer benutzerdefinierten Richtlinie müssen Sie über die erforderlichen Befugnisse verfügen, beispielsweise über die Befugnisse der integrierten Rolle „Manage Policies and Automation Triggers“ (Richtlinien und Automatisierungsauslöser verwalten).
So ändern Sie Richtlinieneigenschaften:
Navigieren Sie zu Policy and Automation Management (Richtlinien- und Automatisierungsmanagement) > Policy (Richtlinie).
Klicken Sie mit der rechten Maustaste auf die Richtlinie, die Sie ändern möchten, und wählen Sie Properties (Eigenschaften) aus.
Ändern Sie die gewünschten Eigenschaften und Einstellungen der Richtlinie.
Weitere Informationen zum Erstellen von Skripten oder ausführbaren Programmen für benutzerdefinierte Richtlinien finden Sie im SDK.
So greifen Sie auf das SDK zu:
Stellen Sie sicher, dass das SDK auf dem Computer installiert ist. Das Setup-Programm erstellt eine Verknüpfung zum SDK in der Directory and Resource Administrator-Programmgruppe. Weitere Informationen hierzu finden Sie in der Installations-Checkliste unter DRA-Verwaltungsserver installieren.
Klicken Sie auf die SDK-Verknüpfung in der im Directory and Resource Administrator-Programmgruppe.
Weitere Informationen zum SDK finden Sie im DRA REST Services Guide
(DRA-REST-Services-Handbuch) auf der Website der DRA-Dokumentation.