Überwachung

Überwachung des Active Directorys

Active Directory überwachen und öffentliche Adressbücher aktualisieren

Diese Option bewirkt, dass mithilfe des Active Directorys alle Einträge in den öffentlichen Adressbüchern mit den jeweils aktuellsten Informationen aus dem Active Directory aktualisiert werden. Häufig benutzte Felder wie Postanschrift, Telefonnummern, geschäftliche Kontaktdaten und andere Datenfelder werden beim ersten Abgleich und nach jeder Änderung im Active Directory in die öffentlichen Kontakteinträge überführt. In dieser Weise können zahlreiche Datenfelder der Kontakte überwacht werden. Eine vollständige Liste der Datenfelder in den öffentlichen Kontakten, die Attributen im Active Directory zugeordnet werden können, ist in der Datei ActiveDS.dat enthalten. Weitere Informationen hierzu finden Sie im Abschnitt Aktualisierung der öffentlichen Adressbücher.

Active Directory überwachen und MDaemon-Benutzerkonten erstellen/aktualisieren

Diese Option bewirkt, dass das Active Directory überwacht wird. MDaemon-Benutzerkonten werden aufgrund der Änderungen im Active Directory erstellt und aktualisiert.

Domänennamen aus Active Directory zur Erstellung neuer Konten nutzen

Diese Option bewirkt, dass neue Benutzerkonten, die aufgrund der Überwachung des Active Directorys erstellt werden, der Domäne zugewiesen werden, die im Active-Directory-Attribut "UserPrincipalName" (Benutzerprinzipalname) eingetragen ist. Bei Nutzung dieser Option legt MDaemon automatisch eine neue Domäne an, falls ein Benutzerkonto einer noch nicht bestehenden Domäne zugewiesen werden soll. Ist diese Option abgeschaltet, so werden neue Benutzerkonten nur der Standard-Domäne von MDaemon zugewiesen.

Active Directory alle [xx] Sekunden nach neuen Daten abfragen

Hier wird das Intervall angegeben, in dem MDaemon das Active Directory auf Änderungen untersucht.

Windows-Domäne für die dynamische Echtheitsbestätigung

Falls neue Benutzerkonten, die aufgrund der Überwachung des Active Directorys angelegt wurde, auf dynamische Echtheitsbestätigung konfiguriert werden sollen, muss die Windows-Domäne, anhand derer die Echtheitsbestätigung durchgeführt werden soll, hier angegeben werden. Bleibt dieses Feld leer, so erhalten neue Benutzerkonten zufällig erzeugte Kennwörter. Diese müssen von Hand nachbearbeitet werden, bevor die Benutzer Zugriff auf ihre Konten erhalten.

Werden Benutzerkonten aus dem Active Directory gelöscht, so werden...

Die folgenden Optionen bestimmen, wie MDaemon verfahren soll, falls ein Active-Directory-Konto, das einem MDaemon-Benutzerkonto zugeordnet ist, aus dem Active Directory gelöscht wird.

...die E-Mail-Konten nicht berührt (Einstellungen der Konten bleiben erhalten)

Diese Option bewirkt, dass MDaemon keine Änderungen an dem MDaemon-Benutzerkonto vornimmt.

...die E-Mail-Konten ebenfalls gelöscht (auch die Nachrichten in den Konten werden gelöscht)

Diese Option bewirkt, dass MDaemon das MDaemon-Benutzerkonto löscht, nachdem das Konto aus dem Active Directory gelöscht wurde.

Hierdurch wird das MDaemon-Benutzerkonto vollständig gelöscht. Alle Nachrichten, Ordner, Adressbücher, Kalender und sonstigen Daten des Benutzerkontos gehen verloren.

...die E-Mail-Konten gesperrt (Versand und Empfang von Nachrichten sind nicht mehr möglich)

Diese Option bewirkt, dass das MDaemon-Benutzerkonto gesperrt wird, nachdem das zugehörige Active-Directory-Benutzerkonto gelöscht wurde. Das MDaemon-Benutzerkonto besteht dann zwar noch auf dem Server, es kann aber weder Nachrichten senden noch empfangen, und es ist gegen Zugriffe von Benutzern gesperrt.

...die E-Mail-Konten eingefroren (Empfang von Nachrichten ist möglich, Abruf jedoch nicht mehr)

Diese Option bewirkt, dass MDaemon eingehende Nachrichten für das Benutzerkonto noch annimmt, das Benutzerkonto aber gegen Zugriffe des Benutzers sperrt. Die eingehenden Nachrichten gehen dabei nicht verloren, der Kontoinhaber kann sie aber nicht abrufen und auch sonst auf das Benutzerkonto nicht zugreifen, so lange es eingefroren ist.

MDaemon-Benutzerkonten einfrieren, wenn sie im Active Directory gesperrt werden

Werden Benutzerkonten im Active Directory gesperrt, so sperrt MDaemon per Voreinstellung auch die zugehörigen E-Mail-Konten. Die Benutzerkonten sind dann gegen Zugriffe gesperrt, und MDaemon stellt keine Nachrichten von dem gesperrten und an das gesperrte Konto zu. Soll nach einer Sperre im Active Directory das zugehörige MDaemon-Konto stattdessen eingefroren werden, so muss diese Option aktiv sein. Nach Einfrieren des Kontos nimmt MDaemon eingehende Nachrichten für das Konto noch an, der Kontoinhaber kann die Nachrichten aber nicht abrufen und auch sonst nicht auf das Benutzerkonto zugreifen.

Vollständigen Abgleich mit dem Active Directory jetzt durchführen

Ein Klick auf dieses Steuerelement bewirkt, dass MDaemon das gesamte Active Directory abfragt und Benutzerkonten, in Übereinstimmung mit den Ergebnissen der Abfrage, anlegt, aktualisiert oder löscht. Werden Benutzerkonten im Active Directory gefunden, die zu bestehenden MDaemon-Benutzerkonten passen, so werden sie mit diesen verknüpft.

Siehe auch: