Active Directory Paket

Verwenden Sie das Active Directory-Paket, um Aktionen in Active Directory zu automatisieren. Active Directory ist ein Verzeichnisdienst von Microsoft, der dem Administrator bei der Verwaltung von Nutzern in einer Gruppe oder Organisation hilft.

Automation Workspace verwendet LDAP (Lightweight Directory Access Protocol), um Nutzer aus dem Active Directory zu lesen und darin zu bearbeiten. Die Servernamen und die Domänennamen werden zu einem LDAP-Pfad kombiniert, über den eine Verbindung mit den Active Directory hergestellt wird.

Bevor Sie beginnen

Bevor Sie die verfügbaren Aktionen im Active Directory-Paket verwenden können, müssen Sie die folgenden Schritte durchführen:

  1. Stellen Sie mithilfe des Active Directorys über die Aktion Verbinden eine Verbindung her. Verwenden Sie denselben Sitzungsnamen für die anderen Aktionen. Weitere Details finden Sie unter Verwendung der Aktion „Verbinden“ für Active Directory.
  2. Verwenden Sie die Aktionen, um eine Aufgabe zu automatisieren.
  3. Nachdem Sie alle Active Directory-bezogenen Aufgaben automatisiert haben, verwenden Sie die Aktion Trennen, um die Verbindung zum Server zu beenden.

Operationen im Active Directory-Paket

Das Active Directory-Paket enthält folgende Operationen:

Operation Beschreibung
Computeroperationen Einzelheiten finden Sie unter Computeroperationen.
Gruppenoperationen Einzelheiten finden Sie unter Gruppenoperationen.
LDAP – Operationen Einzelheiten finden Sie unter LDAP – Operationen.
Operationen für Organisationseinheiten Einzelheiten finden Sie unter Operationen für Organisationseinheiten.
Operationen in Nutzerkonten Einzelheiten finden Sie unter Operationen in Nutzerkonten.

Active Directory-Attributliste

Die folgende Tabelle enthält Beispiele für die am häufigsten verwendeten Active Directory-Attribute. Eine vollständige Liste der Attribute kann der Active Directory-Administrator in den auf dem Active Directory-Server aufgeführten Attributen einsehen.

Attributsname Beispiel
cn (CommonName) George.Woods
description Marketing Manager
distinguishedName DN-Attribut ist eine Folge von Distinguished Names, die identifizierende Informationen für einen assoziierten Nutzer, eine Gruppe oder ein Objekt enthält. Zum Beispiel: CN=George.Woods,OU=aae,CN=USERS,DC=domain
displayName George Woods
givenName George
objectClass Eine Objektklasse ist eine definierte Gruppierung von Attributen wie Nutzer, Gruppen, Computer, Drucker und Domänencontroller.
objectCategory Objektattribute sind eine Reihe von Feldern, die die obligatorischen und optionalen Attribute definieren, die ein Objekt haben kann. Ein Nutzerobjekt in Active Directory hat zum Beispiel Attribute wie Vorname, Nachname, E-Mail-Adresse, Abteilung und Titel.
ou (Organizational Unit) Marketing
sAMAccountName SJones@domain.com
userAccountControl Sie können das userAccountControl-Attribut verwenden, um verschiedene Kontoeinstellungen in Active Directory zu konfigurieren. Die Attributwerte gelten für Kennzeichen (Flags), die Kennwort, Sperre, Deaktivierung oder Aktivierung, Skript und andere Verhaltensweisen für das Nutzerkonto steuern. Für das Kennzeichen Deaktiviertes Konto beträgt der Wert in Dezimalzahlen beispielsweise 514.
userPrincipalName SJones