Active Directory Paket
- Zuletzt aktualisiert2023/07/12
Active Directory Paket
Verwenden Sie das Active Directory-Paket, um Aktionen in Active Directory zu automatisieren. Active Directory ist ein Verzeichnisdienst von Microsoft, der dem Administrator bei der Verwaltung von Nutzern in einer Gruppe oder Organisation hilft.
Automation Workspace verwendet LDAP (Lightweight Directory Access Protocol), um Nutzer aus dem Active Directory zu lesen und darin zu bearbeiten. Die Servernamen und die Domänennamen werden zu einem LDAP-Pfad kombiniert, über den eine Verbindung mit den Active Directory hergestellt wird.
Bevor Sie beginnen
Bevor Sie die verfügbaren Aktionen im Active Directory-Paket verwenden können, müssen Sie die folgenden Schritte durchführen:
- Stellen Sie mithilfe des Active Directorys über die Aktion Verbinden eine Verbindung her. Verwenden Sie denselben Sitzungsnamen für die anderen Aktionen. Weitere Details finden Sie unter Verwendung der Aktion „Verbinden“ für Active Directory.
- Verwenden Sie die Aktionen, um eine Aufgabe zu automatisieren.
- Nachdem Sie alle Active Directory-bezogenen Aufgaben automatisiert haben, verwenden Sie die Aktion Trennen, um die Verbindung zum Server zu beenden.
Operationen im Active Directory-Paket
Das Active Directory-Paket enthält folgende Operationen:
| Operation | Beschreibung |
|---|---|
| Computeroperationen | Einzelheiten finden Sie unter Computeroperationen. |
| Gruppenoperationen | Einzelheiten finden Sie unter Gruppenoperationen. |
| LDAP – Operationen | Einzelheiten finden Sie unter LDAP – Operationen. |
| Operationen für Organisationseinheiten | Einzelheiten finden Sie unter Operationen für Organisationseinheiten. |
| Operationen in Nutzerkonten | Einzelheiten finden Sie unter Operationen in Nutzerkonten. |
Active Directory-Attributliste
Die folgende Tabelle enthält Beispiele für die am häufigsten verwendeten Active Directory-Attribute. Eine vollständige Liste der Attribute kann der Active Directory-Administrator in den auf dem Active Directory-Server aufgeführten Attributen einsehen.
| Attributsname | Beispiel |
|---|---|
| cn (CommonName) | George.Woods |
| description | Marketing Manager |
| distinguishedName | DN-Attribut ist eine Folge von Distinguished Names, die identifizierende Informationen für einen assoziierten Nutzer, eine Gruppe oder ein Objekt enthält. Zum Beispiel: CN=George.Woods,OU=aae,CN=USERS,DC=domain |
| displayName | George Woods |
| givenName | George |
| objectClass | Eine Objektklasse ist eine definierte Gruppierung von Attributen wie Nutzer, Gruppen, Computer, Drucker und Domänencontroller. |
| objectCategory | Objektattribute sind eine Reihe von Feldern, die die obligatorischen und optionalen Attribute definieren, die ein Objekt haben kann. Ein Nutzerobjekt in Active Directory hat zum Beispiel Attribute wie Vorname, Nachname, E-Mail-Adresse, Abteilung und Titel. |
| ou (Organizational Unit) | Marketing |
| sAMAccountName | SJones@domain.com |
| userAccountControl | Sie können das userAccountControl-Attribut verwenden, um verschiedene Kontoeinstellungen in Active Directory zu konfigurieren. Die Attributwerte gelten für Kennzeichen (Flags), die Kennwort, Sperre, Deaktivierung oder Aktivierung, Skript und andere Verhaltensweisen für das Nutzerkonto steuern. Für das Kennzeichen Deaktiviertes Konto beträgt der Wert in Dezimalzahlen beispielsweise 514. |
| userPrincipalName | SJones |