User-Daten synchronisieren

In Engineering Base ist es möglich, die Userdaten aus dem Active Directory anhand der SID (Sicherheits-Identifikator) des Application Servers mit den Userdaten in Engineering Base abzugleichen.

Hierfür müssen auf dem Application Server zuerst die User und ggf. Gruppen in der Engineering-Base-Gruppe angelegt sein. Mit der Synchronisation werden die User-Daten aus dem Active Directory in Engineering Base übernommen und unter User-Gruppen/Alle Engineering-Base-User gespeichert.

In Abhängigkeit davon, ob Sie bei der Installation von Engineering Base die lokale Engineering-Base-Gruppe oder Active-Directory-Gruppen ausgewählt haben, zeigt das Synchronisieren ein anderes Verhalten.

Installation mit der lokalen Engineering-Base-Gruppe

Wie Sie die User-Daten synchronisieren

  1. Starten Sie Engineering Base.
  2. Markieren Sie den Systemordner User-Gruppen und klicken Sie entweder im Kontextmenü auf Synchronisieren oder klicken Sie in der Menüleiste auf Hilfe und markieren Sie Synchronisieren.
  3. Alle User und User-Gruppen, die über Computerverwaltung/System/lokale Benutzer und Gruppen hinzugefügt wurden, werden in die User-Gruppe Alle Engineering-Base-User übernommen.
  4.  

    Ist der Wert des Registrierungsschlüssels GroupMemberRecursiveInactive=0 (HKLM\Software\WOW6432Node\Aucotec\Engineering Base\<Version>\Server\Settings) werden zusätzlich zu den Active-Directory-Gruppen die zugeordneten User der Gruppen in die User-Gruppe Alle Engineering-Base-User übernommen.

 

Mit Rechtsklick auf eine Gruppe in Engineering Base können Sie über das Kontextmenü den Eigenschaften-Dialog öffnen und dort weitere User hinzufügen.

Installation mit Active-Directory-Gruppen

Wie Sie die User-Daten synchronisieren

  1. Starten Sie Engineering Base.
  2. Markieren Sie den Systemordner User-Gruppen und klicken Sie entweder im Kontextmenü auf Synchronisieren oder klicken Sie in der Menüleiste auf Hilfe und markieren Sie Synchronisieren.
  3. Folgende Fälle werden beim Synchronisieren berücksichtigt:
    • Ist ein User nicht mehr Teil des Active Directory, wird der Name des Users im Eigenschaften-Dialog von Alle Engineering-Base-User in rot markiert.
    • Wurde bei einem User eine Namensänderung vorgenommen, wird bei identischer SID der Namen in Alle Engineering-Base-User aktualisiert.
    • Wurde ein User neu zu einer AD-Gruppe hinzugefügt, die bereits in Alle Engineering-Base-User übernommen wurde, wird der User nicht in Alle Engineering-Base-User übernommen.
    • Wurde ein User aus einer AD-Gruppe entfernt, die bereits in Alle Engineering-Base-User übernommen wurde, bleibt der User weiterhin in Alle Engineering-Base-User.
      Dieser User muss manuell aus Alle Engineering-Base-User entfernt werden.
  5.  

    Bei der Vergabe von Genehmigungen in der Zugriffssteuerung von Engineering-Base-Objekten werden die Rechte entsprechend der aktuellen AD-Gruppen-Zugehörigkeit vergeben.