Verwalten von Benutzerattributen, die aus aktives Verzeichnis synchronisieren

Beim Einrichten des VMware Identity Manager-Dienstverzeichnisses haben Sie aktive Verzeichnis-Benutzerattribute und Filter ausgewählt, mit denen festgelegt wird, welche Benutzer im VMware Identity Manager-Verzeichnis synchronisiert werden. Sie können die zu synchronisierenden Benutzerattribute in der VMware Identity Manager-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“, „Einrichten“ > „Benutzerattribute“ ändern.

Änderungen, die auf der Seite „Benutzerattribute“ vorgenommen und gespeichert wurden, werden der Seite „Zugeordnete Attribute“ im VMware Identity Manager-Verzeichnis hinzugefügt. Bei der nächsten Synchronisierung mit aktives Verzeichnis werden die Attributänderungen im Verzeichnis aktualisiert.

Die Seite „Benutzerattribute“ zeigt die Standardverzeichnisattribute an, die den aktiven Verzeichnis-Attributen zugeordnet werden können. Sie wählen die erforderlichen Attribute aus und können weitere Attribute hinzufügen, die mit dem Verzeichnis synchronisiert werden sollen. Beim Hinzufügen von Attributen muss bei der Eingabe des Attributnamens auf die Groß-/Kleinschreibung geachtet werden. Beispiel: adresse, Adresse und ADRESSE sind verschiedene Attribute.

Tabelle 1. Standardzuordnung von Verzeichnisattributen zu aktives Verzeichnis-Attributen
VMware Identitätsmanager-Verzeichnisattributname	Standardzuordnung zu aktives Verzeichnis-Attribut
Hauptnutzername	Hauptnutzername
Eindeutiger Name	Eindeutiger Name
MitarbeiterId	MitarbeiterID
Domäne	Kanonischer Name. Fügt den vollqualifizierten Domänennamen des Objekts ein.
deaktiviert (externer Benutzer deaktiviert)	Benutzerkontokontrolle. Mit UF_Account_Disable gekennzeichnet Wenn ein Konto deaktiviert ist, können sich Benutzer nicht mehr anmelden, um auf ihre Anwendungen und Ressourcen zuzugreifen. Die Ressourcen, für deren Nutzung die Benutzer berechtigt sind, werden aus dem Konto nicht entfernt. Wenn die Deaktivierungsmarkierung vom Konto entfernt wird, können sich Benutzer wieder anmelden und auf die Ressourcen zugreifen, für die sie Berechtigungen haben.
Telefon	Telefonnummer
Nachname	sn
Vorname	Geburtsname
E-Mail	mail
Benutzername	sAMKontoName.

Die folgenden Attribute können nicht als Namen benutzerdefinierter Attribute verwendet werden, da der VMware Identity Manager Dienst diese Attribute intern für das Identitätsmanagement der Benutzer verwendet.

externalUserDisabled
employeeNumber