Коннектор Microsoft Active Directory

Это коннектор для локального использования.

Коннектор Active Directory получает данные о пользователях и устройствах из сервера Active Directory. Вы можете иметь несколько коннекторов Active Directory для получения данных из различных частей каталога.

Если в компоненте Neurons уже есть данные устройств из другого источника, и вы добавляете данные устройств из Active Directory, компонент Neurons будет сверять записи для исключения дубликатов записей устройств.

Вы можете выполнять на консоли Neurons действия и запросы с импортированными из Active Directory записями. Для этого укажите учетные данные действия для коннектора и обновите вашу учетную запись Active Directory, внеся следующие изменения.

Обратитесь к администратору Active Directory для внесения этих изменений в вашу учетную запись службы Active Directory. Кроме того, укажите учетные данные действия для коннектора (расположены в нижней части страницы Neurons для настройки коннектора Active Directory).

Используйте мастер делегирования управления ADUC для назначения следующих задач учетной записи службы:

  • Для создания, удаления и перемещения учетных записей:
    • Запустите программу мастера на уровне организационного подразделения.
    • Делегируйте задачу создания, удаления и управления учетными записями пользователей или создания, удаления и управления учетными записями inetOrgPerson.
  • Для обновления учетных записей (изменение атрибутов):
    • Запустите программу мастера на уровне объекта пользователя.
    • Делегируйте задачи чтения всей информации пользователя и записи всей информации пользователя.
  • Для включения или выключения учетных записей:
    • Запустите программу мастера на уровне объекта пользователя.
    • Делегируйте задачи чтения всей информации пользователя и записи всей информации пользователя.
  • Для снятия блокировки учетных записей:
    • Запустите программу мастера на уровне объекта пользователя.
    • Делегируйте задачи чтения времени блокировки и записи времени блокировки.

На вкладке ADUC > Properties > Security (ADUC > Свойства > Безопасность) назначьте следующие разрешения:

  • Для создания, удаления и перемещения учетных записей: Назначьте права создания всех дочерних объектов и создания всех дочерних объектов в родительском контейнере.
  • Для обновления учетных записей (изменение атрибутов): Назначьте разрешение записи для конкретных атрибутов, которые нужно обновить (например, "Описание", "Заголовок" и т.д.).
  • Для включения или выключения учетных записей: Предоставьте разрешение записи для атрибута userAccountControl.
  • Для снятия блокировки учетных записей: Предоставьте разрешение записи для атрибута lockoutTime.

Для получения информации об импортируемых данных и их назначении см. далее тему Назначение.

Параметры

Коннектор Active Directory имеет следующие параметры:

  • Имя коннектора: Имя коннектора.
  • Имя сервера коннекторов: Имя сервера коннекторов, с которым связан данный коннектор. Каждый коннектор может быть связан только с одним сервером коннекторов. Если вы добавили коннектор на конкретный сервер коннекторов, это поле может быть уже заполнено для вас. Иначе вы можете выбрать сервер коннекторов из списка.
  • Имя домена: Доменное имя сервера Active Directory.
  • Установите общее различающееся имя: Различающееся имя для местоположения в каталоге, из которого вы хотите получать данные. Коннектор собирает данные пользователей, устройств и бизнес-подразделений.  
  • Имя пользователя и Пароль: Учетные данные для доступа к Active Directory.
  • Предельное значение пользователя и предельное значение устройства: Для ограничения объема данных, собираемых для компонентов Neurons, установите предельное значение на конкретное количество дней. Коннектор будет импортировать только пользователей или устройства, которые были созданы или обновлены в это время.
  • Повторы: Частота получения данных коннектором.
  • Время запуска: Время дня, когда коннектор должен быть запущен. Для уменьшения воздействия на вашу сеть и приложения мы рекомендуем запускать коннекторы в ночное время или по выходным дням.

После первого запуска этого коннектора любые последующие запланированные запуски будут собирать только те записи, которые изменились с момента последнего запуска. Если вы запустите коннектор по необходимости (используя команду Выполнить или кнопку Сохранить и выполнить), он обновит весь набор данных, а не только - измененные записи.

  • Активно: Независимо от активности коннектора. Пока коннектор активен, он запускается по созданному вами расписанию. Если отменить выбор этого параметра, коннектор станет неактивен и не будет выполнять сбор данных, пока параметр не будет установлен вновь, а коннектор сохранен.
  • Учетные данные действия: Учетные данные, которые Ivanti Neurons использует для выполнения действий и запросов для записей устройств или людей. Типы доступных действий и запросов будут зависеть от конкретной рабочей среды. Перед выполнением действий или запросов с импортированными записями необходимо обновить вашу учетную запись службы. См. информацию выше для выполнения этих действий.

Для получения информация о конфигурации или использовании коннекторов см. раздел Настройка коннекторов.

Назначение

Импортируемые этим коннектором данные назначаются целевым атрибутам в базе данных Neurons Platform.

Для получения информации о том, как данные, импортируемые этим коннектором, назначаются целевым атрибутам ПО Neurons, загрузите файл CSV, нажав кнопку ниже.

Назначения загрузки

Для получения информации о целевых атрибутах Neurons для типов данных и назначаемых им исходных атрибутах коннектора см. раздел Назначение данных коннекторов.