Abgleich der Benutzerkonten mit einem Active Directory

Wechseln zu: Navigation, Suche

Neben der manuellen Anlage von Benutzern (diese wird im Kapitel Verwalten von Benutzern beschrieben), kann MailStore Server seine interne Benutzerdatenbank auch mit dem Active Directory Ihres Unternehmens abgleichen.

Bei der Synchronisierung werden aus dem Active Directory Benutzerinformationen, wie z.B. der Benutzername und die E-Mail-Adressen, ausgelesen und in die MailStore Server Benutzerdatenbank übertragen. Es werden von MailStore Server keine Änderungen am Active Directory selbst vorgenommen. Der Umfang der Synchronisierung lässt sich über Filter einschränken.

Hinweis: Bitte beachten Sie, dass MailStore Server keine Subdomänen und Vertrauensstellungen unterstützt. Der MailStore Server Dienst muss unter dem 'Lokalem Systemkonto' laufen und der Server muss Mitglied der Domäne sein, damit die Windows Authentifizierung bei der Anmeldung von Benutzers am MailStore Server funktioniert.

Aufruf der Verzeichnisdienste-Integration

  • Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
  • Klicken Sie auf Verwaltung > Benutzer und Berechtigungen und dann auf Verzeichnisdienste.
  • Wählen Sie im Bereich Integration den Verzeichnisdienste-Typ Active Directory.
Mads sync 01.png


Verbindung zum Active Directory

Für die Synchronisierung benötigt MailStore Server Informationen darüber, wie das Active Directory angesprochen werden kann.

  • Servername
    Der Hostname oder die IP-Adresse eines Active Directory-Domänencontrollers. Ist der MailStore Server-Computer Mitglied in einem Active Directory, wird diese Einstellung automatisch erkannt.
  • Protokoll
    Das zu verwendende Protokoll zur Kommunikation mit dem Active Directory-Domänencontroller. Folgende Protokolle stehen zur Auswahl:
    • LDAP
      Das Standardprotokoll zum Zugriff auf das Active Directory. Auch wenn Teile der Verbindung unverschlüsselt sind, werden die eigentlichen Nutzdaten verschlüsselt.
    • LDAPS
      Die zusätzlich mit SSL-gesicherte Variante. Beachten Sie, dass dies eine funktionierende Zertifikatsinfrastruktur benötigt, bei welcher der MailStore Server-Computer das SSL-Zertifikat der Domänencontrollers als vertrauenswürdig einstufen muss.
  • Basis-DN
    Der Basis-DN Ihres Active Directories. Dieser lässt sich häufig vom Namen Ihrer Active Directory-Domäne ableiten. Ist der Name Ihrer Active Directory-Domäne beispielsweise meinefirma.local lautet der Basis-DN in der Regel dc=meinefima, dc=local. Der Basis-DN kann auch über die Schaltfläche neben dem Eingabefeld ausgewählt werden, sofern ein Zugriff auf einen Active Directory-Domänencontroller möglich ist. Ist der MailStore Server-Computer Mitglied in einem Active Directory, wird diese Einstellung automatisch erkannt.
  • Authentifizierung
    Legen Sie fest, wie der MailStore Server Dienst gegenüber dem Active Directory authentifiziert werden soll:
    • Standard-Authentifizierung
      Sofern Sie den MailStore Server nicht direkt auf einem Active Directory-Domänencontroller oder Microsoft Exchange Server installiert haben, ist meist die Nutzung der Standard-Authentifizierung erforderlich. Füllen Sie in diesem Fall die Felder Benutzername und Kennwort aus. Geben Sie den Benutzernamen in der UPN-Notation an, z.B. Administrator@meinefirma.local.
    • Windows-Authentifizierung
      Wurde MailStore Server direkt auf einem Active Directory-Domänencontroller oder Microsoft Exchange Server installiert, besitzt der MailStore Server-Dienst genügend Rechte, um sich per Windows-Authentifizierung am Active Directory anzumelden.

Synchronisierung der Benutzerdatenbank

Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit dem Active Directory festlegen.

  • Nur Microsoft Exchange-Benutzer synchronisieren
    Hierdurch werden bei der Synchronisierung nur Benutzerkonten mit im Active Directory hinterlegten E-Mail-Adressen berücksichtigt. Nehmen Sie dieses Häkchen nur dann heraus, wenn Sie wirklich alle im Active Directory angelegten Benutzer auch als MailStore Server-Benutzer anlegen lassen wollen.
  • Nur aktivierte Benutzer synchronisieren
    Hierdurch werden bei der Synchronisierung nur aktive Active Directory Benutzerkonten berücksichtigt. Das Deaktivieren dieser Option kann sinnvoll sein, wenn z.B. bestimmte Exchange-Postfächer archiviert werden sollen, deren zugehörige Active Directory Benutzerkonten standardmäßig deaktiviert sind.
  • Nur in Adresslisten sichtbare Benutzer synchronisieren
    Hierdurch werden bei der Synchronisierung nur Active Directory Benutzerkonten berücksichtigt, deren Exchange-Postfächer in den Exchange Adresslisten nicht ausgeblendet sind.
  • Nur diese Gruppen:
    Wählen Sie eine oder mehrere Active Directory-Sicherheitsgruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Dadurch lässt sich z.B. verhindern, dass System-Konten nach MailStore Server synchronisiert werden.
  • Benutzernamen-Format
    Legen Sie fest, wie die MailStore Benutzernamen gebildet werden sollen:
    • SAM Account Name
      Der Prä-Windows 2000 Benutzername.
    • User Principal Name (UPN)
      Der Windows Benutzername einschließlich der Domäne, z.B. max.mustermann@example.com
    • User Principal Name (UPN) Local Part
      Der Windows Benutzername nach entfernen der Domäne, z.B. max.mustermann

Optionen

  • Automatisch Benutzer in MailStore Server löschen
    Hier kann gewählt werden, ob Benutzer, die im Active Directory gelöscht wurden, durch die Synchronisierung auch in der MailStore-Benutzerdatenbank automatisch gelöscht werden sollen. Enthält der Archivordner eines solchen Benutzers bereits archivierte E-Mails, wird nur der Benutzereintrag, nicht aber sein Archivordner in MailStore gelöscht. Des Weiteren werden nur MailStore-Benutzer gelöscht, deren Authentifizierungsmethode auf Verzeichnisdienste eingestellt ist.

Standard-Berechtigungen festlegen

Benutzer, die aus einem Active Directory nach MailStore Server synchronisiert wurden, besitzen standardmäßig das Recht zum Anmelden am MailStore Server und haben lesenden Zugriff auf ihr eigenes Benutzerarchiv.
Sie haben die Möglichkeit, die Standard-Berechtigungen vor der Synchronisierung anzupassen, um z.B. allen neuen Benutzern das Recht E-Mails archivieren zu geben. Klicken Sie dazu auf die Schaltfläche Standard-Berechtigungen....
Weitere Informationen über die Verwaltung von Benutzerrechten und deren Auswirkungen finden Sie im Kapitel Benutzer, Archive und Berechtigungen. Dort finden Sie auch Hinweise zum Anpassen existierender Berechtigungen.

Die Synchronisierung durchführen

Mit Klick auf Sync testen können Sie die Synchronisierungseinstellungen und das vom Active Directory zurückgelieferte Ergebnis überprüfen, ohne dass Änderungen an der MailStore Server-Benutzerdatenbank durchgeführt werden.

Um die Synchronisierung letztendlich durchzuführen, klicken Sie auf Synchronisieren. Das Ergebnis wird dann mit allen an der MailStore Server-Benutzerdatenbank vollzogenen Änderungen angezeigt.

Mads sync 02.png

Sie können die Authentifizierung für einen bestimmten Benutzer testen, indem Sie diesen in der Liste auswählen und dann auf die entsprechende Schaltfläche links unten klicken. Geben Sie anschließend das Kennwort dieses Benutzers ein. Sie erhalten eine Rückmeldung, ob die Authentifizierung erfolgreich war.

Anmeldung mit Active Directory-Zugangsdaten

Nach der Synchronisierung können sich MailStore-Benutzer mittels Standard-Authentifizierung unter Verwendung ihres Active Directory-Benutzernamens und ihres Active Directory-Kennworts an MailStore Server anmelden.

Zur Verwendung von Windows-Authentifizierung ist es erforderlich das der Client und der MailStore Server Computer Mitglied der gleichen Domänen sind und der Client über den Domänencontroller authentifiziert worden ist.

Zur Verwendung von Single-Sign-On sind weitere Konfigurationsschritte notwendig, die in den Artikeln MailStore Client Deployment und MailStore Outlook Add-In Deployment beschrieben sind.

Navigation
Werkzeuge
Drucken/­exportieren
Über MailStore

  • MailStore Server zählt zu den führenden E-Mail-Archivierungslösungen für kleine und mittelständische Unternehmen.
  • Mit MailStore Home steht zudem ein kostenloses Tool zur E-Mail-Archivierung für private Anwender bereit.