Nicht verschlüsselte Registry-Einstellungen ändern

Um die nicht verschlüsselten Registry-Einstellungen zu ändern, führen Sie die folgenden Schritte aus:

Vorgehensweise

Geben Sie im Menü der Agentenregistrierung Folgendes einAum das Menü Einstellungen für nicht verschlüsselte Registrierung anzuzeigen.

Agent Registry Items
-----------------------------------
01. CreateUNCHomeDirectories  'FALSE'
02. DeleteUNCHomeDirectories  'FALSE'
03. delRoamingProfileOnDeprov	'FALSE'
04. delUNCHomeDirOnDeprov		'FALSE'
05. ForceRASServerLookup      'FALSE'
06. ForceTerminalServerLookup 'FALSE'
07. ManageHomeDirectories     'FALSE'
08. NotifyIntervalSeconds     '300'
09. ReconHomeDirSecurity      'FALSE'
10. ReconPrimaryGroup         'TRUE'
-----------------------------------
           Page 1 of 3

A. Add new attribute
B. Modify attribute value
C. Remove attribute

D. Next Page

X. Done

Select menu option:D
Agent Registry Items
------------------------------------
11. SearchPasswordSettings    'FALSE'
12. UnlockOnPasswordReset     'FALSE'
13. useDefaultDC					'FALSE'
14. useSSL								'FALSE'
15. WtsDisableSearch          'TRUE'
16. WtsEnabled                'FALSE'
-------------------------------------
           Page 2 of 3

A.  Add new attribute
B.  Modify attribute value
C.  Remove attribute

E.  Prev Page

X.  Done

Select menu option:

Geben Sie den Buchstaben der Menüoption für die Aktion ein, die für ein Attribut ausführt werden soll.

Tabelle 1. Beschreibungen der Attributkonfigurationsoptionen

Option Konfigurationstask

A Neues Attribut hinzufügen

B Modify attribute value

C Remove attribute
Geben Sie den Namen des Registry-Elements ein und drücken Sie die Eingabetaste.
Wenn Sie Option A oder B ausgewählt hatten, geben Sie den Registry-Elementwert ein und drücken Sie die Eingabetaste.

Das Menü für die nicht verschlüsselten Registry-Einstellungen wird erneut mit Ihren neuen Einstellungen angezeigt.

Tabelle 1. Beschreibungen der Attributkonfigurationsoptionen
Option	Konfigurationstask
A	Neues Attribut hinzufügen
B	Modify attribute value
C	Remove attribute

Ergebnisse

In der folgenden Tabelle sind die nicht verschlüsselten Registrierungsschlüssel und ihre verfügbaren Einstellungen beschrieben:

Tabelle 2. Beschreibungen der Registrierungsschlüssel
Schlüssel	Beschreibung
CreateUNCHomeDirectories	Wenn dieser Schlüssel auf TRUE gesetzt wird, ermöglicht der Schlüssel die Erstellung des UNC-Ausgangsverzeichnisses. Der Standardwert ist FALSE.
DeleteUNCHomeDirectories	Wenn dieser Schlüssel auf TRUE gesetzt wird, ermöglicht der Schlüssel das Löschen des UNC-Ausgangsverzeichnisses. Der Standardwert ist FALSE.
delRoamingProfileOnDeprovision	Wenn dieser Schlüssel auf TRUE gesetzt wird, ermöglicht der Schlüssel das Löschen des Benutzerprofilverzeichnisses, wenn der Benutzer gelöscht wird. Nachdem der Benutzer erfolgreich aus Active Directory gelöscht wurde, löscht der Adapter das Benutzerausgangsverzeichnis, die Unterverzeichnisse und Dateien. Wenn dieser Schlüssel auf FALSE gesetzt wird oder wenn der Schlüssel nicht vorhanden ist, wird das Benutzerausgangsverzeichnis nicht vom Adapter gelöscht. Der Standardwert ist FALSE.
delUNCHomeDirOnDeprovision	Wenn dieser Schlüssel auf TRUE gesetzt wird, ermöglicht der Schlüssel das Löschen des UNC-Ausgangsverzeichnisses, wenn der Benutzer gelöscht wird. Nachdem der Benutzer erfolgreich aus Active Directory gelöscht wurde, löscht der Adapter das Benutzerausgangsverzeichnis, die Unterverzeichnisse und Dateien. Wenn dieser Schlüssel auf FALSE gesetzt wird oder wenn der Schlüssel nicht vorhanden ist, wird das Benutzerausgangsverzeichnis nicht vom Adapter gelöscht. Der Standardwert ist FALSE.
ForceRASServerLookup	Wenn dieser Schlüssel auf TRUE gesetzt wird, wird der RAS-Server immer anhand der Domäneninformationen gefunden. Wenn dieser Schlüssel auf FALSE gesetzt wird, liegt eine der folgenden Bedingungen vor: Wenn der Zielserver im Basispunkt angegeben ist, wird der Zielserver als der RAS-Server verwendet. Wenn der Zielserver nicht im Basispunkt angegeben ist, wird der RAS-Server anhand der Domäneninformationen gefunden. Der Standardwert ist FALSE.
ForceTerminalServerLookup	Wenn dieser Schlüssel auf TRUE gesetzt wird, wird der Terminal-Server immer anhand der Domäneninformationen gefunden. Wenn dieser Schlüssel auf FALSE gesetzt wird, liegt eine der folgenden Bedingungen vor: Wenn der Zielserver im Basispunkt angegeben ist, wird der Zielserver als der Terminal-Server verwendet. Wenn der Zielserver nicht im Basispunkt angegeben ist, wird der Terminal-Server anhand der Domäneninformationen gefunden. Der Standardwert ist FALSE.
ManageHomeDirectories	Wenn dieser Schlüssel auf TRUE gesetzt wird, führt der Adapter Hinzufüge- und Löschoperationen für tatsächliche Verzeichnisse aus. Wenn dieser Schlüssel auf FALSE gesetzt wird, aktualisiert der Adapter nur die Ausgangsverzeichnisinformationen in Active Directory. Der Standardwert ist FALSE.
NotifyIntervalSeconds	Dieser Schlüssel gibt das Intervall (in Sekunden) an, nach dem der vom Adapter aktivierte Ereignisbenachrichtigungsprozess startet. Er kann mithilfe des Tools agentCfg geändert werden. Der Standardwert ist 300 Sekunden.
ReconHomeDirSecurity	Wenn dieser Schlüssel auf TRUE gesetzt wird, gibt der Adapter die Sicherheitsinformationen des Ausgangsverzeichnisses (NTFS-Sicherheit, Freigabename und Freigabesicherheit) während eines Abgleichs zurück. Der Standardwert ist FALSE. Die Ausführung der Abgleichsoperation erfolgt schnell, wenn dieser Schlüssel auf FALSE gesetzt wird.
ReconPrimaryGroup	Die Primärgruppe wird im Rahmen der Abgleichsoperation nicht der Gruppenliste hinzugefügt. Die Gruppenzugehörigkeit des Benutzers mit Ausnahme der für die Primärgruppe wird im Attribut memberof in Active Directory gespeichert. Die Primärgruppe des Benutzers wird im Attribut 'primaryGroupID' in Active Directory gespeichert. Demzufolge muss die Primärgruppe explizit der Gruppenliste hinzugefügt werden. Wenn dieser Schlüssel auf TRUE gesetzt wird, wird die Primärgruppe der Gruppenliste hinzugefügt. Wenn dieser Schlüssel auf FALSE gesetzt wird, wird die Primärgruppe der Gruppenliste nicht hinzugefügt. Der Standardwert ist FALSE.
SearchPasswordSettings	Die meisten Kennwortattribute werden in Active Directory gespeichert und direkt abgerufen. Einige (z. B. Require Unique Password and User Cannot Change Password) sind jedoch nicht in der Active Directory gespeichert. Diese Attribute müssen mithilfe von APIs abgerufen werden. Wenn dieser Schlüssel auf TRUE gesetzt wird, werden die Kennwortattribute unter Verwendung der jeweiligen API abgerufen. Wenn dieser Schlüssel auf FALSE gesetzt wird, werden die Attribute nicht abgerufen. Der Standardwert ist FALSE. Wenn dieser Schlüssel auf FALSE gesetzt wird, werden die Kennwortflagattribute nicht abgerufen und die Ausführung der Abgleichsoperation erfolgt schnell.
UnlockOnPasswordReset	Wenn dieser Schlüssel auf TRUE gesetzt wird, aktiviert der Adapter den Benutzer bei einer Kennwortänderungsanforderung. Der Standardwert ist FALSE.
useDefaultDC	Dieser Schlüssel stellt Failover-Funktionalität für den Adapter bereit, wenn der im Basispunkt angegebene Host nicht verfügbar ist. Wenn der Adapter keine Verbindung zu dem im Basispunkt angegebenen Host herstellen kann und der Schlüssel auf TRUE gesetzt wird, stellt der Adapter die Verbindung zu dem Basispunkt ohne den Hostnamen her. Wenn dieser Schlüssel auf TRUE gesetzt wird, hat der Schlüssel Auswirkungen auf das Suchverhalten des RAS-Servers und des Terminal-Servers. Der Standardwert ist FALSE.
useSSL	Dieser Schlüssel aktiviert die SSL-Kommunikation zwischen dem Adapter und Active Directory. Wenn dieser Schlüssel auf TRUE gesetzt wird, verwendet der Adapter SSL, um mit Active Directory zu kommunizieren. Wenn dieser Schlüssel auf FALSE gesetzt wird oder nicht vorhanden ist, verwendet der Adapter kein SSL. Der Standardwert ist FALSE.
WtsDisableSearch	Dieser Schlüssel wird nur wirksam, wenn WtsEnabled auf TRUE gesetzt ist. Wenn er auf FALSE gesetzt wird, aktiviert dieser Schlüssel einen Abgleich der WTS-Attribute. Wenn er auf TRUE gesetzt wird, erfolgt die Ausführung des Abgleichs schneller. Der Standardwert ist FALSE.
WtsEnabled	Wenn dieser Schlüssel auf TRUE gesetzt wird, aktiviert der Schlüssel die Verarbeitung von Windows-Terminalserver-(WTS-)Attributen. Der Standardwert ist FALSE.
UseGroup	Sie können diesen Schlüssel auf eine der folgenden Optionen setzen: CN : Wenn dieser Schlüssel auf CN gesetzt wird, ist die Adapterleistung für Hinzufüge-, Änderungs- und Abgleichsoperationen im Vergleich zur Option DN geringer. Ursache für diese Verringerung der Leistung ist die Tatsache, dass der Adapter zusätzliche Bindeanforderungen für Active Directory ausführen muss. DN : Wenn dieser Schlüssel auf DN gesetzt wird, ist die Adapterleistung für Hinzufüge-, Änderungs- und Abgleichsoperationen im Vergleich zu den Optionen CN und GUID höher. GUID : Wenn dieser Schlüssel auf GUID gesetzt wird, ist die Adapterleistung für Hinzufüge-, Änderungs- und Abgleichsoperationen im Vergleich zur Option DN geringer, im Vergleich zur Option CN jedoch höher. Abhängig von dem Schlüssel ruft der Adapter den Wert für die Gruppe während der Abgleichsoperation ab und verarbeitet den Wert während der Hinzufüge- und Änderungsoperation des Adapters. Wenn Sie den Wert dieses Schlüssels ändern, müssen Sie das Profil modifizieren und es erneut auf IBM Security Verify Governance Identity Manager importieren. Der Standardwert ist DN.
ReconMailboxPermissions	Wenn dieser Schlüssel auf FALSE gesetzt wird, ruft der Adapter die Mailboxberechtigungsinformationen nicht ab. Die Ausführung der Abgleichsoperation erfolgt schnell, wenn dieser Schlüssel auf FALSE gesetzt wird. Der Standardwert ist TRUE.
UPNSearchEnabled	Wenn der Registry-Schlüssel UPNSearchEnabled auf FALSE gesetzt ist, führt der Adapter keine Suche nach Eindeutigkeit auf User Principal Name durch. Es erstellt das Benutzerkonto mit dem gelieferten oder generierten Wert der User Principal Name. Wenn der Registrierungsschlüssel UPNSearchEnabled auf TRUE gesetzt wird, führt der Adapter eine Suche für den Benutzerprinzipalnamen (User Principal Name) aus, um die Eindeutigkeit zu gewährleisten. Der Standardwert ist TRUE. Hinweis: Diese Taste wird nur für den Vorgang des Hinzufügens von Benutzern verwendet.
UseITIMCNAttribute	Wenn dieser Schlüssel auf `TRUE` gesetzt ist, verwendet der Adapter IBM Security Verify Governance Identity Manager common schema attribute cn. Der Adapter verarbeitet das Attribut cn für Hinzufüge-, Änderungs- und Abgleichsoperationen. Wenn dieser Schlüssel auf `FALSE` gesetzt wird, verwendet der Adapter das Attribut erADFullName für Hinzufüge-, Änderungs- und Abgleichsoperationen. Wenn dieser Registrierungsschlüssel auf `FALSE` gesetzt wird, müssen Sie das Accountformular anpassen. Weitere Informationen finden Sie unter Konfigurieren des Attributs cn. Der Standardwert ist `TRUE`.
MailUserRenameDelay	Wenn Sie einen Benutzeraccount mit Mailstatus umbenennen, benötigt Active Directory gegebenenfalls einige Zeit, um den Mailstatus des Benutzeraccounts wiederherzustellen. Dieses Verhalten hat zur Folge, dass die Umbenennungsanforderung des Adapters für die Austauschattribute mit der folgenden Fehlernachricht fehlschlägt: Error setting attribute name. Der Benutzer hat keine Mailbox. In diesem Fall bedeutet 'Umbenennen' das Ändern der Attribute Eruid und User Principal Name. Wenn Sie diesen Schlüssel verwenden, wartet der Adapter, bevor er das Austauschattribut ändert, wenn ein Benutzeraccount umbenannt wird. Angenommen, Sie setzen diesen Schlüssel auf 10 Sekunden. Übergeben Sie eine Umbenennungsanforderung für den Benutzeraccount. Der Adapter wartet 10 Sekunden lang, bevor er die Austauschattribute in der Anforderung ändert. Der Standardwert des Registrierungsschlüssels ist 0 Sekunden. Hinweis: Der Adapter verwendet diesen Schlüssel nur, wenn der Eruid, der User Principal Name und die Austauschattribute geändert werden.
SearchTimeout	In einigen Active Directory-Konfigurationen führt der Adapter die Abgleichsoperation möglicherweise nicht aus. Dieser Fehler tritt auf, wenn die Microsoft ADSI-API 'GetNextRow' ohne zeitliche Begrenzung stoppt. Der Adapter überwacht die Abgleichsoperation. Setzen Sie diesen Registrierungsschlüssel auf einen Wert ungleich null. Der Adapterprozess endet, wenn in der Abgleichsoperation für den in diesem Schlüssel in Sekunden angegebenen Zeitraum keine Aktivität des Adapters erfolgt. Wenn Sie den Wert dieses Registrierungsschlüssels auf 0 setzen und der Adapter während des Abstimmungsvorgangs angehalten wird, wird der Abstimmungsvorgang nicht abgeschlossen und der Vorgang wird auf IBM Security Verify Governance Identity Manager zeitlich begrenzt. Starten Sie in diesem Fall den Adapterservice erneut. Der Standardwert des Registrierungsschlüssels ist 0 Sekunden.
LyncDisableSearch	Wenn dieser Schlüssel auf TRUE gesetzt wird, inaktiviert der Schlüssel die Lync-Attribute. Die Lync-Attribute, die nicht als LDAP-Werte gespeichert sind und mit einem PowerShell-Aufruf abgerufen werden, werden aus den Suchergebnissen ausgeschlossen. Die Lync-Attribute können deutliche Auswirkungen auf die Leistung während einer Suche haben. Der Standardwert ist FALSE.

Hinweis: Die folgenden Registrierungsschlüssel werden nicht mehr verwendet:

AbortReconOnFailure
OverrideX500Addresses

Zusätzlich zu den aufgelisteten Adapter-Registrierungsschlüsseln können Sie auf dem Dienstformular Registrierungsschlüssel mit einem Namen als Wert von Users BasePoint DN hinzufügen. Sie können auch zusätzliche Zielserver für diesen Service bereitstellen. Die einzelnen Zielserver müssen durch | voneinander getrennt werden.

Beispiel 1

Wenn der für Users BasePoint DN in dem Serviceformular angegebene Wert OU=TestOU,DC=MyDomain,DC=com lautet, können Sie die Liste der Zielserver in der Adapterregistry mithilfe von agentCfg.exe wie folgt angeben:

Erstellen Sie die Registry mit dem Namen OU=TestOU,DC=MyDomain,DC=com.
Geben Sie den Wert für den Schlüssel als DC01|DC02|DC03 an.

Beispiel 2

Wenn der für 'Users BasePoint DN' in dem Serviceformular angegebene Wert DC01|DC02|DC03/DC=MyDomain,DC=com lautet, können Sie die Liste der zusätzlichen Zielserver in der Adapterregistry mithilfe von agentCfg.exe wie folgt angeben:

Erstellen Sie die Registry mit dem Namen DC=MyDomain,DC=com.
Geben Sie den Wert für den Schlüssel als DC04|DC05|DC06 an.

Hinweis: Wenn der Basispunkt oder der Zielserver Unicode-Zeichen hat, verwenden Sie regedit, um Registrierungsschlüssel unter

HKEY_LOCAL_MACHINE\
SOFTWARE\Access360\ADAgent\Specific

zu erstellen. Weitere Informationen finden Sie unter Benutzer-Basispunktkonfiguration für den Adapter.