Active Directory-Gruppen importieren
Active Directory-Gruppen importieren
Das Software-Zuweisungskonzept basiert in vielen DSM 2017 Umgebungen darauf, Gruppen im Active Directory zu pflegen und diese externen Gruppen in DSM 2017 zu importieren.
Diese Gruppen können auch über die PowerShell Extensions for Ivanti DSM in die DSM 2017 Umgebung importiert werden, was in diesem Abschnitt beschrieben wird.
Hinweis: Voraussetzung für das Beispiel ist ein verbundenes PowerShell-Laufwerk. |
Zunächst ist es erforderlich, die SID der zu importierenden Gruppe zu ermitteln. Diese lässt sich über die Standard-Mechanismen der PowerShell 1.0 nur über das .NET-Framework realisieren, indem über die entsprechenden Objekte des .NET-Frameworks zunächst das Gruppen-Objekt erfasst und anschließend der Security Identifier dieses Gruppen-Objekts ausgelesen wird.
$MyADGroup = New-Object System.Security.Principal.NTAccount("Adobe Reader 9.0 Group") $MySID = $MyADGroup.Translate([System.Security.Principal.SecurityIdentifier]).ToString() |
Im zweiten Schritt muss die Gruppe in DSM 2017 über den Befehl
New-EmdbExternalGroup "Adobe Reader 9.0 Group" -UniqueID $MySID -IDProvider "AD" |
importiert werden.
Wie Sie sehen, müssen Sie beim Anlegen beziehungsweise Importieren einer externen Gruppe neben der eindeutigen ID, den Namen der Gruppe und den sogenannten ID-Provider angeben, der für Active Directory-Gruppen stets auf den Wert "AD" gesetzt werden muss. Beim Namen der Gruppe können Sie einen beliebigen gültigen Namen angeben, wobei jedoch dringend empfohlen wird, denselben Namen zu verwenden unter dem die Gruppe im Active Directory angelegt ist (siehe auch Active Directory-Gruppen umbenennen).