Für die PolicyServer AD-Synchronisierung sind drei Elemente erforderlich:
Eine konfigurierte AD-Domäne.
Eine PolicyServer Gruppe, die so konfiguriert ist, dass sie auf mindestens eine gültige AD-Organisationseinheit (Organizational Unit, OU) verweist.
Entsprechende Anmeldedaten für den Zugriff auf die AD-Domäne, die mit dem eindeutigen Namen der PolicyServer Gruppe übereinstimmen.
Wenn die Synchronisierung ordnungsgemäß konfiguriert ist, erstellt sie automatisch neue PolicyServer Benutzer und verschiebt diese in die zugeordneten Gruppen auf dem PolicyServer. Während der Synchronisierung wird der PolicyServer aktualisiert, sodass die Benutzer und die Gruppenzuweisungen der zugeordneten Gruppen übereinstimmen.
Wenn ein neuer Benutzer zur Domäne hinzugefügt und in der Organisationseinheit platziert wird, wird dieser Benutzer markiert, sodass AD diesen Benutzer während der nächsten Synchronisierung in PolicyServer erstellt und anschließend in die zugeordnete PolicyServer Gruppe verschiebt.
Wenn ein Benutzer aus AD gelöscht wird, wird er automatisch aus der zugeordneten PolicyServer Gruppe und dem Unternehmen entfernt.
Um Nicht-Domänenbenutzer zu Gruppen hinzuzufügen, die mit der Domäne synchronisiert werden, können Sie eindeutige Endpoint Encryption Benutzer anlegen und diese zugeordneten PolicyServer Gruppen hinzufügen. Dabei ist es nicht erforderlich, diese Benutzer über das Synchronisierungssystem zu ändern.
Wenn Sie den Endpoint Encryption Benutzer aus einer zugeordneten Gruppe in PolicyServer entfernen, wird dieser Domänenbenutzer nicht automatisch vom Synchronisierungssystem wieder hinzugefügt. Dies verhindert das Überschreiben Ihrer Aktion für diesen Endpoint Encryption Benutzer. Wenn Sie einen synchronisierten Domänenbenutzer manuell wieder in eine zugeordnete Gruppe verschieben, beginnt das Synchronisierungssystem automatisch wieder damit, den Benutzer in der Gruppe zu verwalten.