Dialogfeld "Kennwortrichtlinie - Benutzersuche"
casso1283
HID_password-policies-user-lookup
Im Dialogfeld "Kennwortrichtlinie - Benutzersuche" können Sie die Benutzer in einem Benutzerverzeichnis auswählen und die Kennwortrichtlinie auf diese Benutzer anwenden. Das Gruppenfeld "Benutzer/Gruppen" stellt eine Schnittstelle bereit, in der Sie Benutzer und Gruppen für Richtlinien definieren können.
Die Felder in diesem Dialogfeld ändern sich abhängig davon, ob Sie ein LDAP-Verzeichnis, eine ODBC-Datenbank oder ein WinNT-Verzeichnis suchen.
Weitere Informationen zur Benutzersuche in jedem Verzeichnistyp finden Sie in den folgenden Abschnitten:
Benutzersuche für ein LDAP-Verzeichnis
Das Dialogfeld für die Benutzersuche stellt eine Möglichkeit bereit, nach Benutzern in einem Benutzerverzeichnis zu suchen.
Das Dialogfeld enthält folgende Einstellungen:
- Gruppenfeld "Benutzer/Gruppen fürBenutzerverzeichnis"Gibt die Suchkriterien an.
- SuchtypLegt fest, ob die Suche auf ein Attribut/Wert-Paar oder auf einem LDAP-Suchausdruck basiert. Die Standardinhalte, die im Raster angezeigt werden, basieren auf Benutzergruppen. Um individuelle Benutzer anzuzeigen, müssen Sie die Felder im Dialogfeld ausfüllen, um die Suchkriterien festzulegen.
- AttributGibt das Verzeichnisattribut an, auf dem die Suche basieren soll, wie z. B. "uid".
- WertGibt die Zeichenfolge für das vorgesehene Attribut an. Wenn der Suchtyp ein Attribut/Wert-Paar ist, geben Sie eine Suchzeichenfolge ein.Wenn der Suchtyp auf einem Ausdruck basiert, geben Sie den Ausdruck an. Die Verwaltungsoberfläche fügt dem Ausdruck automatisch Klammern hinzu, wie z. B. (&(uid=*)(cn=*)), &(uid=*)(cn=*).Folgende Zeichen erfordern ein Escape-Zeichen als Teil der Attributwerte, wenn ein Suchausdruck oder ein Attribut/Wert-Paar angegeben wird:Beispiel:"&(uid=*))(cn=*(*)" muss folgende Escape-Zeichen enthalten: "&(uid=*\))(cn=*\(*)"
- GOInitiiert die Suche.
- ZurücksetzenLöscht die angegebenen Suchkriterien.
- Gruppenfeld "Manueller Eintrag"Gibt den bestimmten Benutzer oder die bestimmte Gruppe an, der bzw. die gesucht werden soll.
- Manueller EintragGeben Sie bei LDAP-Verzeichnissen einen gültigen Suchausdruck ein.Sie könnenAllin das Feld "Manueller Eintrag" eingeben, um die Kennwortrichtlinie an das gesamte LDAP-Verzeichnis zu binden.
Benutzersuche für eine ODBC-Datenbank
Das Dialogfeld für die Benutzersuche stellt eine Möglichkeit bereit, nach Benutzern in einem Benutzerverzeichnis zu suchen.
Das Dialogfeld enthält folgende Einstellungen:
- Gruppenfeld "Benutzer/Gruppen fürBenutzerverzeichnis"
Gibt die Suchkriterien an.
Suchen nach
Gibt an, ob der Suchbereich Benutzer, Gruppen oder Benutzer und Gruppen einschließt. Die Standardinhalte, die im Raster angezeigt werden, basieren auf Benutzergruppen. Um individuelle Benutzer anzuzeigen, müssen Sie die Felder im Dialogfeld ausfüllen, um die Suchkriterien festzulegen.
- AttributGibt das Benutzerverzeichnisattribut an. Benutzerverzeichnisattribute werden nach benannten Spalten in der Datenbanktabelle angezeigt, wie z. B. "Name" oder "Benutzer-ID".
- WertGibt die Suchzeichenfolge an, die für die Suche verwendet werden soll.die Suchzeichenfolge kann Platzhalter (*) enthalten.
- GOInitiiert die Suche.
- ZurücksetzenLöscht die angegebenen Suchkriterien.
Gruppenfeld "Manueller Eintrag"
Gibt einen manuell eingegebenen Suchausdruck an, oder gibt einen Suchausdruck an, der durch die Einträge in den Gruppenfeldern "Suchbereich" und "Bedingung" bestimmt wird.
- Manueller EintragBei Microsoft SQL Server und Oracle geben Sie einen Benutzernamen oder eine SQL-Abfrage ein.Beispiel für eine SQL-AbfrageSELECT NAME FROM EMPLOYEE WHERE JOB =’MGR’;Der Richtlinienserver führt die Abfrage als Datenbankbenutzer aus, der im Feld "Benutzername" der Registerkarte "Credentials and Connection" (Anmeldeinformationen und Verbindung) für das Benutzerverzeichnis angegeben ist. Wenn die SQL-Abfrage erstellt wird, müssen Sie mit dem Datenbankschema für das Benutzerverzeichnis vertraut sein. Wenn Sie beispielsweise das Schema "SmSampleUsers" verwenden und bestimmte Benutzer hinzufügen möchten, dann könnten Sie aus der Tabelle "SmUser" auswählen.Beachten Sie Folgendes:
- Wenn die Abfrage des manuellen Eintrags keine WHERE-Anweisung enthält, wird die WHERE-Anweisung vom Abfragefeld des Init-Benutzers angehängt. Beispiel:Init-Benutzer:select Name from SmUser where Name = ’%s’Manueller Eintrag:Select Name from customersErgebnis:select Name from customers where Name = ’%s’
- Wenn die Abfrage des manuellen Eintrags eine WHERE-Anweisung enthält, wird der Teil der Abfrage nach der WHERE-Anweisung vom Init-Benutzer angehängt. Beispiel:Init-Benutzer:select Name from SmUser where Name = ’%s’Manueller Eintrag:Select Name from customers where balance >1000Ergebnis:select Name from customers where balance > 1000 and Name = ’%s’
Benutzersuche für ein WinNT-Verzeichnis
Das Dialogfeld für die Benutzersuche stellt eine Möglichkeit bereit, nach Benutzern in einem Benutzerverzeichnis zu suchen.
Das Dialogfeld enthält folgende Einstellungen:
- Gruppenfeld "Benutzer/Gruppen fürBenutzerverzeichnis"
Gibt die Suchkriterien an.
Suchen nach
Gibt an, ob der Suchbereich Benutzer, Gruppen oder Benutzer und Gruppen einschließt. Die Standardinhalte, die im Raster angezeigt werden, basieren auf Benutzergruppen. Um individuelle Benutzer anzuzeigen, müssen Sie die Felder im Dialogfeld ausfüllen, um die Suchkriterien festzulegen.
- WertGibt die Suchzeichenfolge an, die für die Suche verwendet werden soll.die Suchzeichenfolge kann Platzhalter (*) enthalten.
- GOInitiiert die Suche.
- ZurücksetzenLöscht die angegebenen Suchkriterien.
Gruppenfeld "Manueller Eintrag"
Gibt den bestimmten Benutzer oder die bestimmte Gruppe an, der bzw. die gesucht werden soll.
- Manueller EintragGeben Sie einen Benutzernamen ein.