Abgleich der Benutzerkonten mit Active Directory
Neben der manuellen Anlage von Benutzern (diese wird im Kapitel Verwalten von Benutzern beschrieben), kann MailStore seine interne Benutzerdatenbank auch mit dem Active Directoy Ihres Unternehmens abgleichen.
Bei der Synchronisierung werden dem Active Directory Benutzerinformationen und E-Mail-Adressen entnommen und in MailStore eingetragen. Es werden von MailStore keine Änderungen am Active Directory selbst vorgenommen.
Aufruf der Active Directory-Integration
Melden Sie sich als MailStore-Administrator über den MailStore Client an. Klicken Sie auf Verwaltung und dann auf Active Directory-Integration.
Verbindungseinstellungen festlegen
Bevor die Synchronisierungsfunktion verwendet werden kann, benötigt MailStore Informationen darüber, wie der Active Directory-Server erreicht werden kann.
In vielen Fällen wird es ausreichen, auf Alle Einstellungen automatisch erkennen zu klicken. Im Erfolgsfall werden die folgenden Felder automatisch ausgefüllt.
Bei Authentifizierung können Sie angeben, unter welcher Benutzerkennung der Zugriff auf das Active-Directoy erfolgen soll.
Durchführung der Synchonisierung
Nachdem Sie die Verbindungseinstellungen (wie oben beschrieben) angegeben haben, können Sie unterhalb von Synchronisierung der Benutzerdatenbank die MailStore-Benutzerliste mit der Active Directory-Benutzerliste abgleichen.
Dabei können folgenden Optionen gewählt werden:
| • | Neue Benutzer automatisch in MailStore anlegen
Nehmen Sie dieses Häkchen heraus, wenn bei der Active Directory-Synchronisierung keine neuen MailStore-Benutzer mehr angelegt werden sollen. Auf diese Weise werden bei der Synchronisierung lediglich die Daten der bereits vorhandenen MailStore-Benutzer aktualisiert. |
| • | Nur Microsoft Exchange-Benutzer synchronisieren
Nehemen Sie dieses Häkchen nur dann heraus, wenn Sie wirklich alle im Active Directoy angelegten Benutzer auch als MailStore-Benutzer anlegen lassen wollen. |
Klicken Sie auf Jetzt Synchronisieren um zu starten.
Klicken Sie auf Nur Simulieren, um zu sehen, was bei einem Klick auf Jetzt Synchronisieren passieren würde.
Hintergrund: Welche Informationen werden übertragen?
Wird in Active Directory ein Benutzer gefunden, der in MailStore noch nicht vorhanden ist, führt die Synchronisierung folgende Schritte aus:
| • | Ein neuer MailStore-Benutzer mit dem Anmeldenamen (SAM Account Name) des Active Directory-Benutzers wird angelegt. |
| • | Der MailStore-Benutzer hat folgende Rechte: Anmeldung am MailStore Server über den MailStore Client; archivieren neuer E-Mails für sein eigenes Benutzerarchiv; durchsuchen des eigenen Benutzerarchivs und anzeigen der enthaltenen E-Mails; der Benutzer verfügt nicht über das Recht, E-Mails aus dem Archiv zu löschen; |
In jedem Fall (d.h. neuer oder existierender Benutzer) führt die Synchronisierung folgende Schritte aus:
| • | Der vollständige Name des MailStore-Benutzers wird durch den vollständigen Namen des Active Directory-Benutzers ersetzt |
| • | Alle dem MailStore-Benutzer zugeordneten E-Mail-Adressen werden durch die in Active Directory eingetragenen E-Mail-Adressen ersetzt:
è Handelt es sich um einen Microsoft Exchange-Benutzer, betrifft dies alle SMTP-Adressen dieses Benutzers.
è Handelt es sich nicht um einen Microsoft Exchange-Benutzer, betrifft dies die im Feld E-Mail-Adresse eingetragene Adresse. |
Nur Small Business Server-Benutzer synchronisieren
Wenn Sie den Small Business Server von Microsoft einsetzen, werden mit den automatisch vorgenommenen Einstellungen auch Windows-Systembenutzer der MailStore-Benutzerverwaltung hinzugefügt, die mit hoher Wahrscheinlichkeit unerwünscht sind.
Sie können die Synchronisierung auf die Benutzer einschränken, die mit Hilfe des Small Business Server-Assistenten eingerichtet wurden, indem Sie als Base DN die Organisationseinheit SBSUsers spezifizieren.
Fügen Sie einfach die entsprechenden Zweige links an die automatisch erkannte Base DN an:
OU=SBSUsers,OU=Users,OU=MyBusiness,DC=deepinvent,DC=local
Synchronisierung automatisieren mit ads-sync
Um die Synchronisierung zu automatisieren, können Sie den Befehl ads-sync in der Management Shell verwenden. Informationen darüber, wie Management Shell-Befehle verwendet und automatisiert ausgeführt werden können, finden Sie unter Die MailStore Management Shell.
ads-sync hat folgende Parameter:
--server=<ldap-server>
Gibt den zu kontaktierenden LDAP-Server (Active Directory) an
--domain=<netbiosdomain>
Gibt den NETBIOS-Domänennamen (Prä-Windows 2000) an
--user=<username>
Gibt den Benutzer an, der bei der LDAP-Verbindung verwendet werden soll
--pass=<password>
Gibt das Kennwort an, das bei der LDAP-Verbindung verwendet werden soll
--allow-create
Setzen Sie den allow-create-Schalter, wenn neue Benutzer in MailStore angelegt werden sollen. Wenn Sie diesen Schalter nicht setzen, werden nur Informationen zu bestehenden Benutzern aktualisiert.
|