Benutzerverwaltungstool for richtlinienbasierte Administration

Neuverknüpfung von Benutzern

Beim Erstellen eines Benutzers in ShareFile/Citrix Content Collaboration mit dem Benutzerverwaltungstool (UMT) wird den Benutzern und Verteilergruppen eine GUID hinzugefügt, die diesen Benutzer oder die Gruppe mit Active Directory (AD) verknüpft. Diese GUID wird als Anker verwendet. Wenn die Informationen eines Benutzers, z. B. der Name oder die E-Mail-Adresse, in AD geändert werden, werden sie auch in ShareFile/Citrix Content Collaboration aktualisiert. In einigen Szenarien, z. B. beim Ändern von Domänen, in denen der vorhandene AD-verknüpfte Benutzer oder die vorhandene AD-verknüpfte Gruppe als neuer Benutzer oder eine neue Gruppe in der neuen Domäne erstellt wird, müssen Sie den Benutzer oder die Gruppe mithilfe des UMT erneut verknüpfen.

Nur UMT-Versionen 1.8.1 und höher und UMT für PBA-Versionen 1.11 und höher unterstützen die erneute Verknüpfung von Benutzern.

Der AD Link Reset Mode ist ein spezieller Betriebsmodus im UMT, der es dem UMT ermöglicht, die AD GUID zu aktualisieren, die einen Benutzer oder eine Verteilergruppe dem entsprechenden AD-Benutzer oder -Gruppe zuordnet. (Im normalen Betriebsmodus aktualisiert UMT dieses Feld nicht, nachdem es eingestellt wurde.) Diese GUID-basierte Verknüpfung wird normalerweise von UMT festgelegt, wenn ein Benutzer oder eine Gruppe ursprünglich aus AD erstellt wird oder wenn ein vorhandener Benutzer mit ShareFile/Citrix Content Collaboration einem AD-Benutzer mithilfe eines E-Mail-Abgleichs zugeordnet ist.

Der AD Link Reset-Modus ist nur in der UMT-UI-Anwendung verfügbar. Geplante Aufträge werden nicht ausgeführt, während sich UMT im AD Link Reset-Modus befindet. Sie werden mit einem entsprechenden Beendigungscode und einer Protokollmeldung beendet, bevor Regeln verarbeitet werden. Außerdem werden alle anderen UMT-UI-Instanzen daran gehindert (auf Rechnern/Windows-Benutzern außer dem, auf dem der Modus aktiviert wurde).

Sobald UMT in den AD-Linkrücksetzmodus versetzt wurde, wird der AD-Linkrücksetzmodus erst beendet, wenn die Regeln auf der Registerkarte Regeln aktualisiert wurden und alle Neuverknüpfungsaktionen erfolgreich ausgeführt wurden.

UMT setzt AD-Verknüpfungen basierend auf vorhandenen Benutzer- und Gruppenregeln zurück und aktualisiert nur Verknüpfungen vorhandener Benutzer und Gruppen, für die bereits das AD GUID-Feld festgelegt ist. Im Modus zum Zurücksetzen von AD Link nimmt UMT keine weiteren Änderungen an Benutzern oder Gruppen von ShareFile/Citrix Content Collaboration vor, es wird nur die AD GUID-Verknüpfung aktualisiert.

UMT verhindert auch andere Änderungen an Regeln oder Konfigurationsänderungen im AD Link Reset-Modus. Nicht verfügbare Funktionen sind deaktiviert und in der Benutzeroberfläche grau dargestellt. Nicht verfügbare Funktionen umfassen, sind aber nicht beschränkt auf Folgendes:

Alle Versionen:

  • Erstellen von Regeln
  • Bearbeiten vorhandener Regeln
  • Planen von Jobs mit der Schaltfläche Planen auf der Registerkarte Regeln

v 1.11:

  • Regelpriorität neu anordnen
  • Registerkarte “Suchen

v 1.8.1:

  • Registerkarte “Benutzer
  • Registerkarte “Gruppen
  • Registerkarte “Zonen
  1. Deaktivieren Sie alle geplanten UMT-Aufträge im Windows-Taskplaner.

  2. Starten Sie die UMT, melden Sie sich bei der neuen Domäne an und erstellen Sie die richtigen Benutzer- und Gruppenregeln. Begehen Sie die Regeln noch nicht.

  3. Schließen Sie die UMT.

  4. Fügen Sie den folgenden Registrierungsschlüssel für den AD Link Reset Mode hinzu.

Hinweis:

Wenn Sie mehr als ein UMTs in Ihrer Umgebung verwenden, müssen Sie nur den Registrierungsschlüssel zu einem Computer hinzufügen und die AD-Neuverknüpfung von diesem Computer ausführen.

  HKEY_CURRENT_USER\SOFTWARE\Citrix\ShareFile\UMT
  String Value
  Name: EnableADLinkReset
  Data: you can leave this blank
<!--NeedCopy-->

5. Starten Sie die UMT und melden Sie sich bei der neuen Domäne an.

Es wird eine Meldung angezeigt, in der Sie wissen, dass sich Ihr UMT im AD Link Reset-Modus befindet. Wenn sich ein anderer Benutzer bei einem anderen Computer anmeldet und das UMT startet, erhält er eine Meldung, in der er darüber informiert, dass sich das Konto bzw. UMT im AD Link Reset Mode befindet und welcher Computer (über Computername) die AD Link Reset ausführt.

6. Navigieren Sie zur Registerkarte Regeln, klicken Sie auf Aktualisieren, und klicken Sie dann auf Jetzt übertragen. Die Benutzer, die neu verknüpft sind, haben die Wörter Benutzerverknüpfung zurücksetzen neben ihrer E-Mail-Adresse in der Spalte Aktionen.

7. Wenn die Neuverknüpfung erfolgreich war, wird eine Erfolgsmeldung angezeigt. Sie können die UMT beenden (beim Beenden wird der EnableADLinkReset-Schlüssel entfernt, wenn die Neuverknüpfung erfolgreich war).

8. Starten Sie die UMT erneut und melden Sie sich bei der neuen Domäne an und beginnen Sie mit der UMT im normalen Betriebsmodus.

Zu diesem Zeitpunkt können Sie geplante Tasks so neu konfigurieren, dass sie auf die neuen Regeln verweisen.

Beheben von Fehlern

Wenn während des erneuten Verknüpfungsvorgangs Fehler auftreten und Sie eine Änderung an den UMT-Regeln vornehmen müssen, um den Fehler zu beheben, führen Sie die folgenden Schritte aus, um den bestimmten Computer aus dem AD Link Reset-Modus zu entfernen:

  1. Schließen Sie die UMT.

  2. Navigieren Sie zum Registrierungsschlüssel “AD Link Reset Mode”.

  3. Fügen Sie im Datenfeld das Wort False hinzu. Dadurch wird der spezifische UMT-Computer unter dem aktuell angemeldeten Benutzer aus dem AD Link Reset-Modus entfernt.

  4. Starten Sie die UMT neu und setzen Sie die fehlerhaften Regeln fort.

  5. Schließen Sie die UMT.

  6. Navigieren Sie zum Registrierungsschlüssel “AD Link Reset Mode”.

  7. Löschen Sie die Welt False aus dem Datenfeld.

  8. Starten Sie das UMT neu und fahren Sie mit dem AD Link Reset Mode fort.

Neuverknüpfung von Benutzern