Benutzer erneut verknüpfen

Beim Erstellen eines Benutzers in ShareFile mithilfe des User Management Tool (UMT) wird den Benutzern und Verteilergruppen eine GUID hinzugefügt, die diesen Benutzer oder diese Gruppe mit Active Directory (AD) „verknüpft“. Diese GUID wird als Anker verwendet, sodass, wenn die Informationen eines Benutzers, beispielsweise sein Name oder seine E-Mail-Adresse, in AD geändert werden, diese auch in ShareFile aktualisiert werden. In einigen Szenarien, z. B. beim Domänenwechsel, bei dem Ihr vorhandener, mit AD verknüpfter Benutzer oder Ihre vorhandene, mit AD verknüpfte Gruppe als neuer Benutzer oder neue Gruppe in der neuen Domäne erstellt wird, müssen Sie den Benutzer oder die Gruppe jedoch mithilfe des UMT erneut verknüpfen.

Nur UMT-Versionen ab 1.8.1 und UMT für PBA-Versionen ab 1.11 unterstützen die erneute Verknüpfung von Benutzern.

AD-Link-Reset-Modus

Der AD Link Reset-Modus ist ein spezieller Betriebsmodus im UMT, der es dem UMT ermöglicht, die AD-GUID zu aktualisieren, die einen Benutzer oder eine Verteilergruppe dem entsprechenden AD-Benutzer oder der entsprechenden AD-Gruppe zuordnet. (Im normalen Betriebsmodus aktualisiert UMT dieses Feld nicht, nachdem es einmal festgelegt wurde.) Dieser GUID-basierte Link wird normalerweise von UMT festgelegt, wenn ein Benutzer oder eine Gruppe entweder ursprünglich aus AD erstellt wird oder wenn ein vorhandener ShareFile-Benutzer mithilfe der E-Mail-Zuordnung einem AD-Benutzer zugeordnet wird.

Der AD-Link-Reset-Modus ist nur in der UMT-UI-Anwendung verfügbar. Geplante Jobs werden nicht ausgeführt, während sich UMT im AD Link Reset-Modus befindet. Sie werden mit einem entsprechenden Exit-Code und einer Protokollmeldung beendet, bevor irgendwelche Regeln verarbeitet werden. Darüber hinaus wird die Ausführung aller anderen UMT-UI-Instanzen verhindert (auf anderen Computern/Windows-Benutzern als dem, auf dem der Modus aktiviert wurde).

Nachdem UMT in den AD-Link-Reset-Modus versetzt wurde, wird dieser erst beendet, wenn die Regeln auf der Registerkarte „ Regeln “ aktualisiert wurden und alle Relink-Aktionen erfolgreich festgeschrieben wurden.

UMT setzt AD-Links basierend auf vorhandenen Benutzer- und Gruppenregeln zurück und aktualisiert nur die Links vorhandener Benutzer und Gruppen, bei denen das AD-GUID-Feld bereits festgelegt ist. Im AD-Link-Reset-Modus nimmt UMT keine weiteren Änderungen an ShareFile-Benutzern oder -Gruppen vor, sondern aktualisiert lediglich den AD-GUID-Link.

UMT verhindert außerdem sämtliche anderen Regel- oder Konfigurationsänderungen im AD Link-Reset-Modus. Nicht verfügbare Funktionen sind in der Benutzeroberfläche deaktiviert und ausgegraut. Zu den nicht verfügbaren Funktionen gehören unter anderem die folgenden:

Alle Versionen:

• Regeln erstellen
• Vorhandene Regeln bearbeiten
• Planen von Aufträgen mithilfe der Schaltfläche Planen auf der Registerkarte Regeln

Version 1.11:

• Priorität der Neuordnungsregel
• Suche Registerkarte

Version 1.8.1:

• Benutzer Registerkarte
• Gruppen Registerkarte
• Zonen Registerkarte

Führen Sie den AD-Link-Reset durch

1. Deaktivieren Sie alle geplanten UMT-Jobs im Windows-Taskplaner.

2. Starten Sie UMT, melden Sie sich bei der neuen Domäne an und erstellen Sie die richtigen Benutzer- und Gruppenregeln. Übernehmen Sie die Regeln noch nicht .

3. Schließen Sie das UMT.

4. Fügen Sie den folgenden Registrierungsschlüssel für den AD Link Reset-Modus hinzu.

Hinweis:

Wenn Sie in Ihrer Umgebung mehr als ein UMT verwenden, müssen Sie den Registrierungsschlüssel nur zu einer Maschine hinzufügen und die AD-Neuverknüpfung von dieser Maschine aus ausführen.

    HKEY\_CURRENT\_USER\\SOFTWARE\\Citrix\\ShareFile\\UMT
  String Value
  Name: EnableADLinkReset
  Data: you can leave this blank
<!--NeedCopy-->

5. Starten Sie UMT und melden Sie sich bei der neuen Domäne an.

Eine Meldung informiert Sie darüber, dass sich Ihr UMT im AD-Link-Reset-Modus befindet. Wenn sich ein anderer Benutzer bei einem anderen Computer anmeldet und das UMT startet, erhält er eine Nachricht, die ihn darüber informiert, dass sich das Konto/UMT im AD-Link-Reset-Modus befindet und welcher Computer (über den Computernamen) den AD-Link-Reset durchführt.

6. Navigieren Sie zur Registerkarte Regeln , klicken Sie auf „Aktualisieren“ und dann auf Jetzt committen. Die erneut verknüpften Benutzer haben neben ihrer E-Mail-Adresse in der Spalte Aktionen die Worte Benutzerverknüpfung zurücksetzen .

7. Wenn die erneute Verknüpfung erfolgreich war, wird eine Erfolgsmeldung angezeigt. Sie können das UMT beenden (beim Beenden wird der Schlüssel EnableADLinkReset entfernt, wenn die erneute Verknüpfung erfolgreich war).

8. Starten Sie das UMT erneut, melden Sie sich bei der neuen Domäne an und beginnen Sie, das UMT im normalen Betriebsmodus zu verwenden.

An diesem Punkt möchten Sie möglicherweise alle geplanten Aufgaben so neu konfigurieren, dass sie auf die neuen Regeln verweisen.

Beheben von Fehlern

Wenn beim erneuten Verknüpfen Fehler auftreten und Sie zur Behebung des Fehlers eine Änderung der UMT-Regeln vornehmen müssen, befolgen Sie die nachstehenden Schritte, um den jeweiligen Computer aus dem AD-Link-Reset-Modus zu entfernen:

1. Schließen Sie das UMT.

2. Navigieren Sie zum Registrierungsschlüssel „AD Link Reset Mode“.

3. Fügen Sie im Datenfeld das Wort „False“ hinzu. Dadurch wird der spezifische UMT-Computer unter dem aktuell angemeldeten Benutzer aus dem AD-Link-Reset-Modus entfernt.

4. Starten Sie UMT neu und fahren Sie mit der Behebung der falsch konfigurierten Regeln fort.

5. Schließen Sie das UMT.

6. Navigieren Sie zum Registrierungsschlüssel „AD Link Reset Mode“.

7. Löschen Sie das Wort „False“ aus dem Datenfeld.

8. Starten Sie UMT neu und fahren Sie mit dem AD Link-Reset-Modus-Prozess fort.