Zum Hauptinhalt springen

Benutzer aus privatem AD importieren

Importieren Sie Benutzer aus Ihrem privaten Active Directory, um diese in oneclick™ zu verwenden.
Gehen Sie dabei wie folgt vor:

  • Bereiten Sie Ihr Active Directory vor.
  • Binden Sie Ihr privates Active Directory in oneclick™ an.
  • Benutzer melden sich anschließend mit ihrer E-Mail-Adresse und ihrem AD-Passwort an.
  • Synchronisieren Sie Ihr Active Directory nach Änderungen erneut.

Vorbereitungen in Ihrem Active Directory

Um Ihre vorhandenen AD-Benutzer in oneclick™ zu importieren, benötigen Sie auf dem Windows Server ein eingerichtetes Active Directory.

E-Mail-Adresse als Pflichtfeld

Bei allen zu importierenden Benutzern (auch beim Administrator) muss im Feld E-Mail eine öffentlich erreichbare E-Mail-Adresse eingetragen werden. Mit dieser E-Mail-Adresse wird der Benutzer in oneclick™ angelegt.
Eine E-Mail im Feld "Benutzeranmeldename (UPN)" wird von oneclick™ nicht berücksichtigt.

E-Mail-Adresse bei Benutzern hinzufügen

  1. Öffnen Sie Active Directory-Benutzer und -Computer.
  2. Navigieren Sie zu Ihrer Organisationseinheit (z. B. Users).
  3. Doppelklicken Sie auf einen Benutzer.
  4. Öffnen Sie den Bereich Allgemein.
  5. Geben Sie im Feld E-mail eine öffentlich erreichbare E-Mail-Adresse ein.
  6. Klicken Sie auf OK.

Sicherheitsgruppe für den Import erstellen

Legen Sie in Ihrem Active Directory eine neue Gruppe an, die ausschließlich alle Benutzer beinhaltet, die in oneclick™ importiert werden sollen.

System Gruppen

Verwenden Sie keine System-Gruppen des Active Directory. Diese werden in oneclick™ nicht berücksichtigt.


  1. Öffnen Sie im linken Bereich die gewünschte Organisationseinheit (z. B. Users).
  2. Klicken Sie mit der rechten Maustaste in den rechten Bereich.
  3. Wählen Sie Neu → Gruppe.
  4. Geben Sie im Feld Gruppenname den gewünschten Namen ein (z. B. oc-users).
  5. Klicken Sie auf OK.

Benutzer der Gruppe hinzufügen

  1. Doppelklicken Sie auf die neu erstellte Gruppe.
  2. Öffnen Sie den Bereich Mitglieder.
  3. Klicken Sie auf Hinzufügen.
  4. Geben Sie die gewünschten Benutzer ein und klicken Sie auf Namen überprüfen.
  5. Klicken Sie auf OK.

Gruppe „Domänen-Benutzer“ zuweisen

Weisen Sie der neuen AD-Gruppe die AD-Gruppe "Domänen-Benutzer" sowie ggf. weitere Rechte-Gruppen zu.

  1. Öffnen Sie die Gruppe und wechseln Sie in den Tab Mitglied von.
  2. Klicken Sie auf Hinzufügen.
  3. Geben Sie Domänen-Benutzer ein und klicken Sie auf Namen überprüfen.
  4. Klicken Sie auf OK.
  5. Klicken Sie auf Übernehmen und anschließend auf OK.

Active Directory in oneclick™ anbinden

  1. Prüfen Sie vorab, wie viele Benutzerlizenzen benötigt werden, und fordern Sie diese im Bereich Lizenzen an.
    Alternativ wählen Sie im letzten Schritt des Imports eine Demo-Lizenz und weisen die passende Lizenz später zu.
  2. Legen Sie optional Gruppen in oneclick™ an, denen die Benutzer aus dem Active Directory zugeordnet werden sollen. Standardmäßig können Sie z.B. die oneclick™-Gruppe "Administrator" wählen.
  3. Öffnen Sie im Menüpunkt Ressourcen den Bereich Anbindungen und klicken Sie auf das Plus-Symbol.
  4. Wählen Sie Verzeichnisdienst und anschließend Privater Verzeichnisdienst.
  5. Wählen Sie eine eigene Ressource oder Cloud-Ressource auf der sich Ihr Active Directory in oneclick™ befindet, und klicken Sie auf Weiter.
    Achten Sie auf den korrekten Port:
    • LDAP: 389
    • LDAPS: 636
  6. Geben Sie einen Namen ein und wählen Sie das Protokoll LDAP oder LDAPS.
  7. Geben Sie den Benutzer ein. Verwenden Sie dafür einen Service User.
    Es reicht ein normaler Domain User ohne spezielle Berechtigungen (Rolle „Domain User"). Aus Sicherheitsgründen empfehlen wir, keinen Administrator-Account zu verwenden.
    Verwenden Sie entweder:
  8. Geben Sie das Passwort des Service Users ein.
  9. Prüfen Sie den Basis-DN und optional den Basis-DN für Benutzer.
    Geben Sie die Werte entsprechend Ihrer Active-Directory-Struktur an, z. B. OU=UsersOu,DC=company,DC=local (ohne Leerzeichen).
  10. Klicken Sie anschließend auf Weiter.
  11. Im nächsten Schritt geben Sie optional bestimmte Verzeichnisdienst-Gruppen ein oder lassen Sie das Feld leer und klicken Sie auf Verzeichnisdienst-Gruppen laden.
  12. Weisen Sie die Verzeichnisdienst-Gruppen den entsprechenden oneclick™-Gruppen zu. Klicken Sie dazu auf eine Verzeichnisdienst-Gruppe und wählen Sie die passende oneclick™-Gruppe aus.
  13. Klicken Sie auf Weiter.
  14. Prüfen Sie die Gruppenzuweisung sowie die angezeigten Benutzerdaten. Sie sehen, welche Benutzer neu importiert oder aktualisiert werden. Prüfen Sie den Status der Benutzer:
Dieser Benutzer wurde vorher noch nicht importiert und wird jetzt zum ersten Mal importiert.
Dieser Benutzer wurde schon einmal importiert. Die Daten in oneclick™ werden mit den Daten aus dem AD überschrieben. Er wird nicht noch einmal angelegt.
Der Benutzer (bzw. dessen E-Mail-Adresse) existiert bereits in einer Verwaltungseinheit von oneclick™ und kann nicht importiert werden.
  1. Klicken Sie auf Weiter.
  2. Wählen Sie eine Benutzerlizenz mit ausreichender Kapazität aus.
  3. Klicken Sie auf Speichern. Ihr Active Directory ist nun verbunden und Ihre Benutzer wurden importiert.

 

Anmelden in oneclick™

Ihre Benutzer werden mit der im Active Directory hinterlegten E-Mail-Adresse in oneclick™ angelegt. Die Anmeldung erfolgt mit dieser E-Mail-Adresse und dem AD-Passwort.

Je nach Konfiguration kann zusätzlich die Anmeldung mit einem oneclick™ Passwort möglich sein. Weitere Informationen finden Sie im Artikel Login mit AD-Anmeldedaten.

Änderungen im Active Directory

Wenn Sie Daten in Ihrem AD ändern und möchten, dass diese in oneclick™ wirksam werden, müssen Sie Ihr verbundenes AD synchronisieren. Gehen Sie dazu zum Artikel verbundenes Active Directory synchronisieren.