Mit ActiveViews können Sie ein Delegierungsmodell mit den folgenden Merkmalen implementieren:
Unabhängig von der Active Directory-Struktur
Ermöglicht das Zuweisen von Befugnissen und das Definieren von Richtlinien, die zu den vorhandenen Workflows passen
Bietet Automatisierungsfunktionen zur besseren Integration und Anpassung in Ihrem Unternehmen
Dynamische Antwort auf Änderungen
Eine ActiveView stellt einen Satz Objekte in einer oder in mehreren Domänen dar. Sie können ein Objekt in mehrere ActiveViews einschließen. Sie können auch mehrere Objekte aus verschiedenen Domänen oder organisatorischen Einheiten einschließen.
Integrierte ActiveViews sind die standardmäßig in DRA enthaltenen ActiveViews. Diese ActiveViews stellen alle aktuellen Objekte und Sicherheitseinstellungen dar. Die integrierten ActiveViews bieten daher sofortigen Zugriff auf alle Objekte und Einstellungen und auf das standardmäßige Delegierungsmodell. Mit ActiveViews können Sie Objekte wie Benutzerkonten und Ressourcen verwalten oder das standardmäßige Delegierungsmodell auf die aktuelle Unternehmenskonfiguration anwenden.
DRA bietet mehrere integrierte ActiveViews, die das Delegierungsmodell darstellen können. Der integrierte ActiveView-Knoten enthält die folgenden ActiveViews:
Umfasst alle Objekte in allen verwalteten Domänen. Über diese ActiveView können Sie jeden Aspekt des Unternehmens verwalten. Weisen Sie diese ActiveView dem Administrator oder einem Hilfsadministrator zu, der Revisionsbefugnisse für das gesamte Unternehmen benötigt.
Dies umfasst Objekte aus der aktuell verwalteten Domäne. Über diese ActiveView können Sie Benutzerkonten, Gruppen, Kontakte, organisatorische Einheiten und Ressourcen verwalten. Weisen Sie diese ActiveView nativen Administratoren zu, die für die Konto- und Ressourcenobjekte in der verwalteten Domäne verantwortlich sind.
Dies umfasst die Verwaltungsserver-Computer und die verwalteten Domänen. Über diese ActiveView können Sie die tägliche Wartung der Verwaltungsserver verwalten. Weisen Sie diese ActiveView denjenigen Hilfsadministratoren zu, deren Aufgabenbereich die Überwachung des Synchronisierungsstatus und das Ausführen von Cache-Aktualisierungen umfasst.
Dies umfasst alle Richtlinien- und Automatisierungsauslöseobjekte in allen verwalteten Domänen. Über diese ActiveView können Sie die Eigenschaften und den Umfang von Richtlinien sowie die Eigenschaften von Automatisierungsauslösern verwalten. Weisen Sie diese ActiveView den Hilfsadministratoren zu, die für das Erstellen und Warten der Unternehmensrichtlinien verantwortlich sind.
Dies umfasst alle Sicherheitsobjekte. Über diese ActiveView können Sie ActiveViews, Hilfsadministratorgruppen und Rollen verwalten. Weisen Sie diese ActiveView den Hilfsadministratoren zu, die für das Erstellen und Warten des Sicherheitsmodells verantwortlich sind.
Dies umfasst alle Benutzerkonten aus verwalteten und verbürgten Domänen. Über diese ActiveView können Sie Benutzer Passwörter mit Secure Password Administrator (SPA) verwalten.
Greifen sie auf die integrierten ActiveViews zu, um das standardmäßige Delegierungsmodell zu überwachen oder eigene Sicherheitseinstellungen zu verwalten.
So greifen sie auch integrierte ActiveViews zu:
Navigieren Sie zu Delegation Management (Delegierungsverwaltung) > Manage ActiveViews (ActiveViews verwalten).
Stellen Sie sicher, dass das Suchfeld leer ist, und klicken Sie auf Find Now (Jetzt suchen) im Bereich List items that match my criteria (Mit meinen Kriterien übereinstimmende Elemente auflisten).
Wählen Sie die geeignete ActiveView aus.
Sie können integrierte ActiveViews nicht löschen, klonen oder ändern. Sie können diese ActiveViews jedoch in Ihr vorhandenes Delegierungsmodell einschließen oder mit diesen ActiveViews ein eigenes Modell gestalten.
Sie können die integrierten ActiveViews auf folgende Weise verwenden:
Weisen Sie einzelne der integrierten ActiveViews den entsprechenden Hilfsadministratorgruppen zu. Dank dieser Zuweisung können die Mitglieder der Hilfsadministratorgruppe den entsprechenden Satz an Objekten mit den geeigneten Befugnissen verwalten.
Nutzen Sie die Regeln und Verknüpfungen der integrierten ActiveViews als Leitfaden beim Gestalten und Implementieren Ihres Delegierungsmodells.
Weitere Informationen über das Gestalten eines dynamischen Delegierungsmodells finden Sie in Grundlegendes zum dynamischen Delegierungsmodell.
Eine ActiveView bietet Echtzeitzugriff auf bestimmte Objekte in einer oder mehreren Domänen oder organisatorischen Einheiten. Sie können Objekte zu einer ActiveView hinzufügen oder aus ihr entfernen, ohne die zugrunde liegende Domäne oder Struktur der organisatorischen Einheit zu ändern.
Betrachten Sie eine ActiveView als virtuelle Domäne oder organisatorische Einheit oder als Ergebnis einer Auswahlanweisung für eine Datenbankansicht einer relationalen Datenbank. ActiveViews können beliebige Objektsätze aus- oder einschließen, andere ActiveViews enthalten und überlappende Inhalte haben. ActiveViews können Objekte aus unterschiedlichen Domänen, Bäumen und Gesamtstrukturen enthalten. Sie können die ActiveViews beliebig konfigurieren, um die Verwaltungsanforderungen des Unternehmens zu erfüllen.
ActiveViews können die folgenden Objekttypen enthalten:
Konten:
Benutzer
Gruppen
Computer
Kontakte
Dynamische Verteilergruppen
Veröffentlichte Drucker
Druckaufträge von veröffentlichten Druckern
Ressourcenpostfächer
Freigegebene Postfächer
Öffentliche Ordner
Verzeichnisobjekte:
Organisatorische Einheiten
Domänen
Mitgliederserver
Delegierungsobjekte:
ActiveViews
Selbstverwaltung
Direkt unterstellt
Verwaltete Gruppen
Ressourcen:
Verbundene Benutzer
Geräte
Ereignisprotokolle
Offene Dateien
Drucker
Druckaufträge
Services
Freigaben
ActiveViews können je nach Wachstum oder Entwicklung des Unternehmens geändert werden, um neue Objekte ein- oder auszuschließen. Mithilfe von ActiveViews können Sie so die Komplexität des Modells reduzieren, die erforderliche Sicherheit bieten und über eine deutlich größere Flexibilität als mit anderen Tools für die Unternehmensorganisation verfügen.
Eine ActiveView kann aus Regeln bestehen, die Objekte wie Benutzerkonten, Gruppen, organisatorische Einheiten, Kontakte, Ressourcen, Computer, Ressourcenpostfächer, freigegebene Postfächer, dynamische Verteilergruppen und ActiveViews ein- oder ausschließen. Diese Flexibilität macht ActiveViews dynamisch.
Die Übereinstimmungsregeln verwenden Platzhalter. Sie können beispielsweise eine Regel definieren, die alle Computer enthält, deren Name mit der Zeichenfolge DOM* übereinstimmt. Diese Platzhalterspezifikation sucht alle Computerkonten, deren Name mit der Zeichenfolge „DOM“ beginnt. Diese Platzhalterregeln ermöglichen eine dynamische Verwaltung, weil alle Konten automatisch eingeschlossen werden, wenn sie die Regel erfüllen. Dank der Verwendung von Platzhaltern ist es nicht erforderlich, die ActiveViews bei einer Änderung der Organisation neu zu konfigurieren.
Sie können ActiveViews auch basierend auf der Gruppenmitgliedschaft definieren. Legen Sie eine Regel fest, die alle Mitglieder der Gruppen einschließt, deren Name mit „BER“ beginnt. Wenn dann Mitglieder zu einer beliebigen Gruppe hinzugefügt werden, die mit dieser Regel übereinstimmt, werden diese Mitglieder automatisch in die ActiveView eingeschlossen. Bei Änderungen oder Entwicklungen im Unternehmen wendet DRA die Regeln erneut an, um neue Objekte in die richtigen ActiveViews einzuschließen bzw. daraus auszuschließen.