|
AD-Benutzer müssen folgende Voraussetzungen erfüllen:
|
Bitte prüfen Sie, ob für den Import ausreichend Benutzerlizenzen vorhanden sind. Stellen Sie außerdem sicher, dass alle zu importierenden Benutzer eine eindeutige Emailadresse besitzen. Benutzern darf keine Notrufnummer oder reservierte Diensterufnummer zugewiesen werden (für Deutschland: 110, 112, 115, 116xyz, 118xy; Im Falle einer konfigurierten Amtsholung außerdem: 199, 310, 311, 700, 900, ...). Bitte prüfen Sie, ob Sie einen Admin- und Nicht-Admin-Benutzer importieren, die in der STARFACE die selbe Login-ID bekommen würden. Beispielsweise, weil der Admin-Benutzer eine externe Rufnummer besitzt, die auf eine Login-ID schließen läßt und der Nicht-Admin-Benutzer, diese Login-ID in Form einer internen Rufnummer besitzt. Sollte es dennoch zu unvollständigen Importen kommen, gehen Sie bitte wie folgt vor:
Durch dieses Vorgehen wurden eventuell fehlerhafte Datenbankeinträge in Bezug auf Rufnummern-/LoginID-Zuordnungen entfernt und das Modul kann mit einer "sauberen" STARFACE-Installation beginnen. |
Innerhalb einer PowerShell auf einem Windows Server innerhalb der Domäne kann der Befehl dsget verwendet werden:
|
Innerhalb einer PowerShell auf einem Windows Server innerhalb der Domäne können alle Objekte vom Typ person abgefragt werden, die sich innerhalb einer bestimmten Base DN befinden:
Die in der STARFACE konfigurierte Base DN ist hierbei die Basis für alle Benutzersuchen. |
Normalerweise hat Microsoft Active Directory ein Ausgabelimit von 1000 Einträgen pro Suchabfrage. Das heißt: wenn innerhalb der angegebenen Base DN mehr als 1000 User-Objekte liegen, schlägt die AD-Abfrage mit einer "Size Limit Exceeded" LDAPException fehl. Das Ausgabelimit ist über den Parameter MaxPageSize innerhalb der QueryPolicies des AD auf zwei Arten konfigurierbar:
|
Die Rufnummern-Felder im AD sind Listen-Felder. Über den Button "Andere..." lassen sich beliebig viele zusätzliche Rufnummern hinterlegen: Bitte beachten Sie, dass alternative Felder, wie z.B. "IP-Telefon" oder "Pager" (unter dem Tab "Rufnummern" NICHT beachtet werden). |
Die Nutzung von Active Directory Synchronisation setzt zwingend eine aktive AD-Authentifizierung in den STARFACE-Einstellungen voraus. Benutzer müssen sich entsprechend mit ihren AD-Zugangsdaten (sAMAccountName und Benutzerkennwort) an der STARFACE anmelden. Innerhalb der STARFACE Administration kann für Benutzer eine Login-ID sowie ein persönliches Kennwort eingegeben werden. Wir empfehlen, dies für Administratorbenutzer händisch vorzunehmen, da Administratoren sich mit diesen Zugangsdaten anmelden können, selbst wenn kein Verzeichnisserver für die Anmeldung verfügbar sein sollte. |