Bedingungen auf Basis der Verzeichniszugehörigkeit
Diese Bedingungen überprüfen die Zugehörigkeit zu einer Organisationseinheit (Organizational Unit, OU) in Active Directory. Application Control stellt eine Verbindung zu Active Directory her und vergleicht die in der Bedingung angegebene Org.-Einheit mit der des aktuellen Benutzers oder Computers. Bei einer Übereinstimmung werden etwaig verknüpfte benutzerdefinierte Regeln angewendet. Abzugleichende Kriterien werden mithilfe der Schaltfläche "Durchsuchen" ausgewählt. Sie bewirkt das Suchen nach Org.-Einheit-Containern. Damit Sie nach einem Org.-Einheit-Container suchen können, müssen Sie Mitglied einer Active Directory-Domäne sein.
Anhand dieser Bedingung kann sichergestellt werden, dass nur Benutzer bestimmter Org.-Einheiten bestimmte Aktionen durchführen können.
Markieren Sie das Kontrollkästchen Unter-Org.-Einheiten bei Treffern berücksichtigen, damit auch die untergeordneten Org.-Einheiten einer angegebenen Org.-Einheit durchsucht werden. Ist das Kontrollkästchen deaktiviert, werden untergeordnete Org.-Einheiten ignoriert und nur die angegebene Org.-Einheit wird für die Bedingung berücksichtigt.
| Bedingung | Beschreibung |
|---|---|
| Zugehörigkeit des Benutzers zu Org.-Einheit | Eine Bedingung, die auf der Zugehörigkeit eines Benutzers zu einer festgelegten Organisationseinheit basiert.Wählen Sie aus, ob die Bedingung der eingegebenen Org.-Einheit entsprechen soll oder nicht, oder geben Sie eine Abfrage ein, um die Bedingung auf Org.-Einheiten anzuwenden. |
| Zugehörigkeit des Computers zu Org.-Einheit | Eine Bedingung, die auf der Zugehörigkeit eines Computers zu einer festgelegten Organisationseinheit basiert.Es werden dieselben Kriterien verwendet wie bei "Zugehörigkeit des Benutzers zu Org.-Einheit". |
| Zugehörigkeit des Clientcomputers zu Org.-Einheit | Eine Bedingung, die auf der Zugehörigkeit einer festgelegten Organisationseinheit für einen serverbasierten oder virtuellen Clientcomputer basiert. Es werden dieselben Kriterien verwendet wie bei "Zugehörigkeit des Benutzers zu Org.-Einheit". |
| Standortzugehörigkeit | Eine Bedingung, die auf der Zugehörigkeit einer festgelegten Active Directory-Domäne basiert.Dies bezieht sich in der Regel auf die Abteilungen eines Unternehmens oder einen geografischen Standort, der Netzwerke hostet. Environment Manager fragt die Domäne ab, um Standorte zu ermitteln, sodass diese über die Schaltfläche "Durchsuchen" des Felds Abgleichen mit ausgewählt werden können. Damit Sie nach Standorten suchen können, muss Ihr Standort mit einer Active Directory-Domäne verknüpft sein. |
Beim Namen der Org.-Einheit im Feld Abgleichen für die Bedingungen Zugehörigkeit des Benutzers/Computers/Clientcomputers zu Org.-Einheit wird zwischen Groß- und Kleinschreibung unterschieden. Bei falscher Groß-/Kleinschreibung des Namens einer Org.-Einheit werden keine Übereinstimmungen gefunden.