Synchronisierung der Benutzernamen in Metasys - Metasys - LIT-1201528 - General System Information - Metasys System

Synchronisierung der Benutzernamen in Metasys - Metasys - LIT-1201528 - General System Information - Metasys System - 13.0

Tool Sicherheitsadministrator - Technische Produktdokumentation

Product

Building Automation Systems > Building Automation Systems > Metasys System

Document type

Technical Bulletin

Document number

LIT-1201528

Version

13.0

Revision date

2024-04-02

Um sicherzustellen, dass aktuelle Informationen zum Active Directory-Dienst im Security Administrator System angezeigt werden, können Sie eine automatische Synchronisierung verwenden. Dieser Prozess wird angestoßen, wenn der Name eines Benutzers im Active Directory-Ordner angeklickt wird. Sämtliche Änderungen an den Eigenschaften dieses Benutzerkontos werden dann übernommen. Wenn Sie keine bestimmte Benutzereigenschaft aus Active Directory-Diensten lesen können oder wenn das Metasys System das Dienstkonto für Active Directory-Dienste nicht erfolgreich nutzen kann. Wenn zum Beispiel das angegebene Passwort-Passwort ungültig ist. Symbol Fragezeichen (links neben dem Namen des Eigenschafts angezeigt. Beliebiger Eigenschaftswert zeigt seinen Wert der letzten erfolgreichen Synchronisierung mit dem Active Directory-Dienst.

Enthält ein Active Directory-Attribut im Sicherheitsadministrator keinen Wert, stellen Sie sicher, dass das Attribut auf dem Active Directory-Domänenserver einen Wert hat. Zu diesen Attributen zählen Beschreibung in Active Directory, Telefonnummer, Vollständiger Name und E-Mail. Beim Synchronisierungsprozess wird nicht geprüft, ob alle Attribute angegeben sind oder sie nicht am Active Directory-Domänenserver ausgelesen werden können.

Wenn Sie einen Active Directory-Benutzer aus dem Active Directory-Dienst löschen, wird das Konto im Metasys System deaktiviert, die Eigenschaften und Berechtigungen des Benutzers in der Bedienoberfläche des Metasys Liegenschaftsportals werden schreibgeschützt und die Eigenschaft “Metasys Zugriff ausgesetzt” ist aktiviert. Neben dem Symbol des Benutzers in der Active Directory-Benutzerliste erscheint ein kleines rotes X, siehe Abbildung 2. Siehe Tabelle 1 für die Symbole, die den aktuellen Active Directory-Dienst und den Metasys Zugriff für einen Benutzer anzeigen.

Tabelle 1. Symbole, die den Active Directory-Benutzerstatus anzeigen
Symbol Standardzugriff	Symbol API-Zugriff	Symbol Mieter-Zugriff	Beschreibung
			Metasys Zugriff aktiviert Zugriff auf Active Directory-Dienst aktiviert EigenschaftMetasys Zugriff ausgesetzt deaktiviert
			Metasys Zugriff ausgesetzt Eigenschaft Metasys Zugriff ausgesetzt ist ausgewählt
			Benutzer im Active Directory-Dienst deaktiviert EigenschaftMetasys Zugriff ausgesetzt deaktiviert

Ein Active Directory-Benutzer wird zudem als gelöscht markiert, wenn die Synchronisierung keine Attribute für den Benutzer ergibt. Die Ursache für dieses Verhalten wird im Synchronisierungsprozess allerdings nicht ermittelt. Sobald der Fehler behoben ist, wird der Benutzer bei der nächsten Synchronisierung erneut im Metasys System aktiviert.

Wird ein Benutzer aus dem Active Directory-Dienst entfernt, behält Metasys die Berechtigungen dieses Benutzers bei, bis ein Metasys Administrator den Benutzer eigenhändig aus Metasys entfernt.