Benutzersynchronisation
Die Option Active Directory-Benutzer zur Pre-Boot-Authentifizierung synchronisieren ist standardmäßig nicht aktiviert, da AD-Benutzer automatisch in die PBA Datenbank eingetragen werden, sobald sie sich an der PBA anmelden.
Verwenden Sie diese Option nur, wenn Sie die PBA vorkonfigurieren wollen, indem Sie Benutzer manuell aus dem AD bereits vor deren Anmeldung in die PBA-Benutzerdatenbank aufnehmen.
Fügen Sie in diesem Fall die entsprechenden AD-Gruppen und -Benutzer hinzu, die Sie in die PBA-Datenbank synchronisieren wollen.
Bitte beachten Sie, dass die Mitglieder der Gruppe "Domänen-Benutzer" nicht synchronisiert werden. Diese Gruppe verwendet einen "berechneten" Mechanismus, der auf der "primären Gruppen-ID" des Benutzers basiert, um die Mitgliedschaft zu bestimmen, und speichert Mitglieder normalerweise nicht als mehrwertige verknüpfte Attribute.
Als initiales Kennwort können Sie ein festes Kennwort (identisch für alle Benutzer), den Benutzernamen oder jeden verfügbaren Wert von AD-Eigenschaft vergeben.
Hinweise zu Disk Protection:
DriveLock unterscheidet bei Disk Protection vier Typen von Pre-Boot-Nutzern:
| Hinzugefügt über | Beschreibung |
| DlFdeUser | Benutzer wurde lokal mit DlFdeUser.exe erstellt |
| Richtlinie | Benutzer wurde über die Richtlinie erstellt - und wird mit Änderungen der Richtlinie synchronisiert/entfernt. |
| Windows-Anmeldung | Benutzer wurde durch Windows-Login erstellt - das Kennwort wird bei jedem erfolgreichen Windows-Login synchronisiert. |
| Active Directory | Benutzer wurde aus AD-Gruppen synchronisiert - und wird gelöscht, wenn er aus der AD-Gruppe bzw. Benutzersynchronisation gelöscht wird. Das Kennwort wird bei jedem erfolgreichen Windows-Login lokal synchronisiert. |
-
Das Kommando
DlFdeUser.exekann auch andere Benutzertypen löschen. Diese werden beim nächsten Windows-Login oder Laden der Richtlinie wieder hinzugefügt. -
Windows-Benutzer, die sich zum ersten Mal an einem Client-Computer anmelden, der mit DriveLock Disk Protection und Pre-Boot-Authentifizierung (PBA) geschützt ist, sind mit ihren Windows-Anmeldedaten noch nicht in der PBA-Datenbank synchronisiert. Sie müssen sich an der PBA entweder mit einem vorkonfigurierten Benutzer anmelden, der über DlFde oder die Richtlinie hinzugefügt wurde, oder ein anderer berechtigter Benutzer meldet sich an der PBA an, um den Windows-Anmeldedialog anzuzeigen.
-
Benutzer, die über das AD hinzugefügt wurden, werden jedes Mal synchronisiert, wenn die Richtlinie geladen wird. Fügen Sie Benutzer zu den konfigurierten AD-Gruppen hinzu oder entfernen Sie diese, werden bei der nächsten Synchronisation auf allen betroffenen PCs diese Benutzer auch in der PBA-Datenbank hinzugefügt/entfernt.