Freigeben über

Konfigurieren der Active Directory-Synchronisierung mit Project Server 2007-Sicherheitsgruppen

  • Artikel

Letzte Aktualisierung: April 2008

 

Letztes Änderungsdatum des Themas: 2008-09-08

Die Synchronisierung von Project Server 2007-Sicherheitsgruppen kontrolliert die Mitgliedschaft in Project Server-Sicherheitsgruppen, indem Benutzer in angegebenen Project Server-Sicherheitsgruppen basierend auf der Gruppenmitgliedschaft im Active Directory-Verzeichnisdienst automatisch hinzugefügt und entfernt werden. Jede Project Server-Sicherheitsgruppe kann einer einzelnen Active Directory-Gruppe zugeordnet werden. Diese Active Directory-Gruppe kann jedoch geschachtelte Gruppen enthalten, deren Mitglieder auch synchronisiert werden.

Beim Synchronisierungsvorgang einer Project Server-Sicherheitsgruppe können folgende Aktionen ausgeführt werden:

  • Ein neues Project Server-Benutzerkonto kann basierend auf einem Active Directory-Konto erstellt werden.

  • Ein vorhandener Project Server-Benutzer kann aus einer Project Server-Sicherheitsgruppe entfernt werden.

  • Ein vorhandener Project Server-Benutzer kann einer Project Server-Sicherheitsgruppe hinzugefügt werden.

  • Die Metadaten eines vorhandenen Project Server-Benutzerkontos (z. B. Name, E-Mail-Adresse usw.) können aktualisiert werden, wenn sie in Active Directory geändert wurden.

  • Ein zuvor inaktives Project Server-Benutzerkonto kann reaktiviert werden.

Bevor Sie dieses Verfahren ausführen, müssen folgende Voraussetzungen erfüllt sein:

  • Sie haben das Thema Verwalten der Active Directory-Synchronisierung in Project Server 2007 gelesen.

  • Sie haben Zugriff auf Project Server über Project Web Access mithilfe eines Kontos mit den globalen Einstellungen Active Directory-Einstellungen verwalten und Benutzer und Gruppen verwalten.

  • Das Dienstkonto des Anbieters für gemeinsame Dienste (Shared Services Provider, SSP) für die Project Server-Instanz hat Lesezugriff auf alle Active Directory-Gruppen und -Benutzerkonten, die an der Synchronisierung beteiligt sind. Dieses Konto können Sie auf der Seite Verwaltung der gemeinsamen Dienste auf der Website für die SharePoint-Zentraladministration überprüfen.

    Note
    Weitere Informationen zum SSP-Dienstkonto finden Sie unter Planen von Administrator- und Dienstkonten (Project Server).

So konfigurieren Sie die Sicherheitsgruppensynchronisierung

Verwenden Sie dieses Verfahren zum Konfigurieren der Sicherheitsgruppensynchronisierung mit Active Directory in Project Server 2007.

In der folgenden Tabelle sind mögliche Szenarien und die entsprechenden Aktionen beschrieben, die bei der Synchronisierung von Sicherheitsgruppen auftreten:

Szenario Aktion

Der Benutzer ist in Active Directory vorhanden und ist ein Mitglied der Active Directory-Gruppe, die der aktuellen Project Server-Sicherheitsgruppe zugeordnet ist. Der Benutzer ist in Project Server nicht vorhanden.

Ein entsprechendes neues Benutzerkonto wird in Project Server erstellt und ihm wird die Mitgliedschaft in der aktuellen Project Server-Sicherheitsgruppe erteilt.

Der Benutzer ist kein Mitglied der Active Directory-Gruppe, die der aktuellen Project Server-Sicherheitsgruppe zugeordnet ist. Der Benutzer ist auch in Project Server vorhanden und ist ein Mitglied der aktuellen Project Server-Sicherheitsgruppe.

Der vorhandene Project Server-Benutzer wird als Mitglied der aktuellen Project Server-Sicherheitsgruppe entfernt.

Der Benutzer ist in Active Directory vorhanden und ist ein Mitglied der Active Directory-Gruppe, die der aktuellen Project Server-Sicherheitsgruppe zugeordnet ist. Der Benutzer ist auch in Project Server vorhanden, ist aber kein Mitglied der aktuellen Project Server-Sicherheitsgruppe.

Der vorhandene Project Server-Benutzer erhält die Mitgliedschaft bei der aktuellen Project Server-Sicherheitsgruppe.

Der Benutzer ist in Active Directory vorhanden und ist ein Mitglied der Active Directory-Gruppe, die der aktuellen Project Server-Sicherheitsgruppe zugeordnet ist. Der Benutzer ist auch in Project Server vorhanden und ist ein Mitglied der aktuellen Project Server-Sicherheitsgruppe. Die Benutzerinformationen wurden in Active Directory aktualisiert.

Die entsprechenden Project Server-Benutzerinformationen werden aktualisiert (soweit zutreffend).

Der Benutzer ist in Active Directory vorhanden und ist ein Mitglied der Active Directory-Gruppe, die der aktuellen Project Server-Sicherheitsgruppe zugeordnet ist. Der Benutzer ist auch in Project Server vorhanden, jedoch als inaktives Konto.

Wenn die Option Zurzeit inaktive Benutzer werden automatisch reaktiviert, wenn sie während der Synchronisierung in Active Directory gefunden werden in Project Server ausgewählt ist, wird das Konto reaktiviert und der aktuellen Project Server-Sicherheitsgruppe hinzugefügt. Wenn diese Option nicht ausgewählt ist, bleibt das Konto in Project Server inaktiv.

Konfigurieren der Sicherheitsgruppensynchronisierung

  1. Klicken Sie auf der Project Web Access-Homepage auf Servereinstellungen.

  2. Klicken Sie auf der Seite Servereinstellungen im Abschnitt Sicherheit auf Gruppen verwalten.

  3. Klicken Sie auf der Seite Gruppen verwalten in der Spalte Gruppenname auf den Namen der Sicherheitsgruppe, die Sie synchronisieren möchten.

  4. Klicken Sie auf der Seite Gruppe hinzufügen oder bearbeiten im Abschnitt Gruppeninformationen unter Zu synchronisierende Active Directory-Gruppe auf Gruppe suchen.

  5. Geben Sie auf der Seite Gruppe in Active Directory suchen im Feld Gruppenname den Namen der Active Directory-Gruppe vollständig oder teilweise ein, die Sie mit Ihrer Sicherheitsgruppe synchronisieren möchten. Klicken Sie auf die Schaltfläche neben dem Feld Gruppenname, um die Active Directory-Gesamtstruktur anhand der Suchkriterien zu durchsuchen.

    Um eine Gruppe in einer Remotegesamtstruktur auszuwählen, geben Sie den vollqualifizierten Domänennamen der Gruppe ein (z. B. group@corp.contoso.com). Sie können mit einer Sicherheits- oder Verteilergruppe eines beliebigen Bereichs synchronisieren (lokal, global oder universal).

    Tipp

    Die durchsuchte Active Directory-Gesamtstruktur wird oben auf der Seite Gruppe in Active Directory suchen angezeigt. Die Gesamtstruktur wird durch den vollqualifizierten Domänennamen des Kontos für den Anbieter für gemeinsame Dienste definiert, unter dem die Project Server-Instanz ausgeführt wird.

  6. Wählen Sie aus der Liste Gruppenname die Gruppe aus, mit der Sie die Project Server-Sicherheitsgruppe synchronisieren möchten. Klicken Sie auf OK.

  7. Auf der Seite Gruppe hinzufügen oder bearbeiten sollte die Active Directory-Gruppe angezeigt werden, die Sie im Abschnitt Gruppeninformationen neben Zu synchronisierende Active Directory-Gruppe ausgewählt haben. Klicken Sie auf Speichern.

  8. Aktivieren Sie auf der Seite Gruppen verwalten in der Spalte Gruppenname das Kontrollkästchen neben der Sicherheitsgruppe, die Sie soeben für die Synchronisierung konfiguriert haben. Klicken Sie anschließend auf Active Directory-Synchronisierungsoptionen.

  9. Wenn die Synchronisierung nach Zeitplan erfolgen soll, wählen Sie auf der Seite Project Server-Gruppen mit Active Directory synchronisieren im Abschnitt Terminplan die Option Synchronisierung planen aus. Alternativ kann die Sicherheitsgruppensynchronisierung manuell ausgeführt werden. Fahren Sie mit Schritt 11 fort, falls Sie die manuelle Option vorziehen.

  10. Definieren Sie in den Feldern Häufigkeit, wie oft die Synchronisierung zwischen der Project Server-Sicherheitsgruppe und der Active Directory-Gruppe vorgenommen werden soll. Hierfür kann eine Zeitraum festgelegt werden, der sich über eine bestimmte Anzahl von Tagen, Wochen oder Monaten erstreckt. Wählen Sie einen Anfangstermin und eine Anfangszeit aus.

  11. Sie können festlegen, dass inaktive Benutzerkonten reaktiviert werden, wenn sie während der Synchronisierung in der Active Directory-Gruppe gefunden werden. Wählen Sie dazu im Abschnitt Optionen die Option Zurzeit inaktive Benutzer werden automatisch reaktiviert, wenn sie während der Synchronisierung in Active Directory gefunden werden aus. (Beispielsweise würde durch Aktivieren dieser Option sichergestellt, dass das Benutzerkonto eines erneut eingestellten Mitarbeiters reaktiviert wird).

  12. Klicken Sie auf Speichern, um die Einstellungen zu speichern. Klicken Sie auf Jetzt speichern und synchronisieren, wenn die Project Server-Sicherheitsgruppe sofort synchronisiert werden soll. Wenn Sie keinen Zeitplan für die Synchronisierung festlegen, kann die Synchronisierung bei Bedarf manuell erneut ausgeführt werden, indem Sie zu dieser Seite zurückkehren und auf Jetzt speichern und synchronisieren klicken.

  13. Den Status der Sicherheitsgruppensynchronisierung können Sie überprüfen, indem Sie zur Seite Project Server-Gruppen mit Active Directory synchronisieren für die entsprechende Sicherheitsgruppe zurückkehren und die Informationen im Abschnitt Status überprüfen. Hier finden Sie Informationen wie beispielsweise den Zeitpunkt der letzten erfolgreichen Synchronisierung.