Dialogfeld "Kennwortrichtlinie" - "Suchausdruck erstellen"

Die Inhalte des Dialogfelds ändern sich je nach Verzeichnistyp.
casso1283
HID_password-policy-search-expression-dialog
Im Editor für das Erstellen von Suchausdrücken verwenden Sie Suchausdrücke, um Benutzer zu finden, die Sie einer Kennwortrichtlinie hinzufügen möchten. Suchausdrücke können Benutzer an eine Kennwortrichtlinie binden, die auf Attributen basiert, die in Benutzer-, Gruppen- und Organisationsprofilen angezeigt werden.
Die Inhalte des Dialogfelds ändern sich je nach Verzeichnistyp.
  • Active Directory-Benutzerverzeichnisse
    Bei Active Directory-Benutzerverzeichnissen (AD) enthält der Suchausdruckseditor des Benutzerverzeichnisses folgende Einstellungen:
    • Feld "Manueller Eintrag"
      Gibt einen Suchfilter für das Active Directory-Benutzerverzeichnis an.
    • Kontrollkästchen "Eintrag validieren"
      Gibt an, ob der Suchfilter validiert wird, bevor der Eintrag dem Active Directory-Benutzerverzeichnis hinzugefügt wird.
      Hinweis:
      Wenn die Validierung des Active Directory-Suchfilters fehlschlägt, deaktivieren Sie dieses Kontrollkästchen.
      Standard:
      Ausgewählt
  • LDAP-Benutzerverzeichnisse
    Bei LDAP-Benutzerverzeichnissen enthält der Suchausdruckseditor des Benutzerverzeichnisses folgende Einstellungen:
    • Gruppenfeld "Suchbereich"
      Gibt den Typ des Attributs für die Suche an. Folgende Optionen sind verfügbar:
      DN validieren
      Überprüft den DN des Benutzers. Geben Sie einen vollständigen DN für das LDAP-Benutzerverzeichnis ein, und klicken Sie auf "OK". Ein gültiger DN-Eintrag wird der Liste der Benutzer im Dialogfeld "Benutzerverzeichnis" hinzugefügt.
      Benutzer suchen
      Zeigt an, dass die Suche auf Übereinstimmungen in Benutzereinträgen eingeschränkt ist.
      Gruppen suchen
      Zeigt an, dass die Suche auf Übereinstimmungen in Gruppeneinträgen eingeschränkt ist.
      Organisationen suchen
      Zeigt an, dass die Suche auf Übereinstimmungen in Organisationseinträgen eingeschränkt ist. (Organisationen und Organisationseinheiten).
      Nach allen Einträgen suchen
      Zeigt an, dass die Suche alle Einträge im Verzeichnis einschließt.
    • Gruppenfeld "Bedingung"
      Gibt die LDAP- oder AD-Attribute an, die in den Suchkriterien enthalten sind. Wählen Sie in der Drop-down-Liste "Bitte auswählen" das Attribut aus. Wählen Sie in der nächsten Drop-down-Liste den Operator aus ("contains", "approx", "greaterOrEqual", "equals", "lessOrEqual"). Geben Sie im dritten Feld den Wert für die Bedingung ein.
      Beispiel für eine Bedingung:
      uid equals Tuser1
      Hinzufügen
      Fügt die Suchbedingung zu den Gruppenfeldern "Manueller Eintrag", "Infix-Notation" und "LDAP-Notation" hinzu.
    • Gruppenfeld "Infix-Notation"
      Listet alle Bedingungen auf, die Sie mithilfe der Gruppenfelder "Suchbereich" und "Bedingung" angegeben haben.
      Sie können die Bedingungen in einem Ausdruck bearbeiten, indem Sie die Schaltflächen "Und/Oder", "Ändern", "Not" (Nicht), "Entfernen" verwenden. Um eine Bedingung zu bearbeiten, wählen Sie die Bedingungszeichenfolge im Feld "Infix-Notation" aus, und klicken Sie dann auf eine Schaltfläche, um sie zu ändern.
      Standardmäßig werden die Sekunde und alle nachfolgenden Bedingungen dem Gruppenfeld "Infix-Notation" mit dem Operator "and" (und) hinzugefügt.
      Die Schaltflächen funktionieren folgendermaßen:
      Und/Oder
      Wenn die Sekunde oder die nachfolgende Bedingung ausgewählt ist, wird ein "Und/Oder"-Operator zwischen zwei Zeichenfolgen eingefügt. Zwei Bedingungen müssen bereits definiert sein, um den "Und/Oder"-Operator zu verwenden. Wenn Sie eine Bedingungszeichenfolge auswählen und auf "Und/Oder" klicken, dann wird zwischen dem Hinzufügen zweier Bedingungen, die bei einer Suche beide erfüllt werden müssen, oder dem Angeben, dass nur eine oder zwei Bedingungen erfüllt werden müssen, gewechselt.
      Ändern
      Öffnet das Dialogfeld "Bearbeiten", in dem Sie die Bedingungsanweisung erneut eingeben können.
      Not
      Fügt das Wort "Not" (Nicht) vor einer Bedingungszeichenfolge ein. Der "Not"-Operator ermöglicht es Ihnen, einen Benutzer aus einer Kennwortrichtlinie auszuschließen.
      Entfernen
      Löscht die Bedingungszeichenfolge.
      () hinzufügen
      Wenn zwei oder mehrere Zeichenfolgen ausgewählt sind, werden den ausgewählten Bedingungen Klammern hinzugefügt.
      () entfernen
      Wenn zwei oder mehrere Zeichenfolgen ausgewählt sind, werden die Klammern aus den ausgewählten Bedingungen entfernt.
    • Gruppenfeld "LDAP-Notation"
      Zeigt den vollständigen Suchausdruck an, den Sie erstellt haben.
  • ODBC- und WinNT-Verzeichnisse
    Bei ODBC- und WinNT-Verzeichnissen enthält der Suchausdruckseditor des Benutzerverzeichnisses folgende Einstellungen:
    • Gruppenfeld "Manueller Eintrag"
      Gibt einen manuell eingegebenen Suchausdruck an. Bei Microsoft SQL Server und Oracle geben Sie einen Benutzernamen oder eine SQL-Abfrage ein. Bei WinNT geben Sie einen Benutzernamen ein.
      Beispiel für eine SQL-Abfrage für ODBC-Datenbanken
      SELECT NAME FROM EMPLOYEE WHERE JOB =’MGR’;
      Der Richtlinienserver führt die Abfrage als Datenbankbenutzer aus, der im Feld "Benutzername" der Registerkarte "Credentials and Connection" (Anmeldeinformationen und Verbindung) für das Benutzerverzeichnis angegeben ist. Bevor Sie die SQL-Abfrage erstellen, sollten Sie sich mit dem Datenbankschema für das Benutzerverzeichnis vertraut machen. Wenn Sie beispielsweise das Schema "SmSampleUsers" verwenden und bestimmte Benutzer hinzufügen möchten, dann könnten Sie aus der Tabelle "SmUser" auswählen.
      Beachten Sie Folgendes:
      • Wenn die Abfrage des manuellen Eintrags keine WHERE-Anweisung enthält, wird die WHERE-Anweisung vom Abfragefeld des Init-Benutzers angehängt. Beispiel:
        Init-Benutzer:
        Select Name from SmUser where Name = ’%s’
        Manueller Eintrag:
        Select Name from customers
        Ergebnis:
        Select Name from customers where Name = ’%s’
      • Wenn die Abfrage des manuellen Eintrags eine WHERE-Anweisung enthält, wird der Teil der Abfrage nach der WHERE-Anweisung vom Init-Benutzer angehängt. Beispiel:
        Init-Benutzer:
        Select Name from SmUser where Name = ’%s’
        Manueller Eintrag:
        Select Name from customers where balance >1000
        Ergebnis:
        Select Name from customers where balance > 1000 and Name = ’%s’