Active Directory-Inventarisierung (Agent)

Konfiguration: DOC -> Einstellungen (Zahnrad-Symbol) -> Backend -> Mandanten-Einstellungen -> Inventar -> Automatische AD-Inventarisierung über Agenten aktivieren

Der DriveLock Enterprise Service kann für jede in der Datenbank bekannte Domäne einen Agenten bestimmen, der das AD-Inventar einsammelt und zum DES schickt. Alle Agenten, die Windows als Betriebssystem haben und sich in den letzten 7 Tagen gemeldet haben, kommen für die Bestimmung in Frage.

Hierzu aktivieren Sie die Einstellung Automatische AD-Inventarisierung über Agenten aktivieren.

Folgende Optionen können dabei verwendet werden:

Wenn Sie diese Optionen verwenden, betrifft dies sowohl die AD-Inventarisierung über den Server, als auch die über den Agenten (DOC oder automatisch).

  • Intervall der automatischen AD-Inventarisierung in Stunden: Als Standardwert werden hier 12 Std. angegeben.

  • Computer-, Gruppen-, OU- und Benutzerdaten aus dem AD abrufen: Diese Einstellungen sind standardmäßig aktiviert, damit diese Daten immer aktuell abgerufen werden.

  • Benutzerzertifikate einsammeln: Das Einsammeln von Benutzerzertifikaten während der AD-Inventarisierung kann deaktiviert werden, wenn Sie keine Benutzerzertifikate verwenden. Beachten Sie bitte, dass diese z.B. in Zusammenhang mit zentral verwalteten Ordnern für File Protection zwingend notwendig sind!

  • AD-Inventar filtern: Neben den Objekttypen, die eingesammelt werden, können Objekte auch über Ihren DistinguishedName gefiltert werden.

    Um einen Filter hinzuzufügen, klicken Sie . Im Feld DistinguishedName-Filter können Sie beispielsweise folgende Syntax verwenden:

    1. *OU=production*,DC=company,DC=com: diese Variante selektiert alle Objekte, die in einer OU sind, die mit Production beginnt, und die darin enthaltenen Objekte (Computer, Benutzer, OU o.ä.)

    2. OU=production,DC=company,DC=com: diese Variante selektiert alle Objekte, die in der expliziten OU Production enthalten sind

Im DOC kann die automatische AD-Inventarisierung ebenfalls manuell auf einem ausgewählten Agenten angestoßen werden, indem Sie im Kontextmenü folgendes auswählen: Aktionen auf Computer ausführen -> Weitere Aktionen -> Alle Aktionen anzeigen -> Kategorie: Inventar -> Active Directory-Inventar schicken.

Wenn erforderlich, können Sie das Active Directory-Inventar im 'Objektauswahl-Dialog' neu laden, um die aktuellsten Objekte anzuzeigen, siehe Abbildung.