(0) exportieren Drucken
Alle erweitern

Active Directory-Anmeldeinformationen

Veröffentlicht: Juni 2012

Letzte Aktualisierung: Februar 2014

Betrifft: Azure, Office 365, Windows Intune

noteHinweis
Dieses Thema stellt Onlinehilfeinhalte für Cloud-Dienste zur Verfügung, z. B. für Windows Intune und Office 365, die Microsoft Azure Active Directory für Identitäts- und Verzeichnisdienste verwenden.

Auf der Seite Active Directory-Anmeldeinformationen des Konfigurations-Assistent für das Microsoft Azure Active Directory-Synchronisierungstool müssen Sie die Anmeldeinformationen für ein Konto mit Unternehmensadministratorberechtigungen für den lokalen Active Directory-Verzeichnisdienst Ihres Unternehmens angeben. Dieses Konto muss mit den Berechtigungen des Unternehmensadministrators in der Active Directory-Gesamtstruktur ausgestattet sein, mit dem der Computer, auf dem Microsoft Azure Active Directory-Synchronisierungstool ausgeführt wird, verbunden wird.

Diese Seite nimmt Anmeldeinformationen in den folgenden Formaten an:

  • Jemand@beispiel.com

  • Beispiel\jemand

noteHinweis
Diese Anmeldeinformationen des Unternehmensadministrators werden nicht gespeichert. Sie bleiben nach Erstellung des Dienstkontos nicht im Speicher des Computers.

Der Konfigurations-Assistent verwendet die Anmeldeinformationen des Unternehmensadministrators, um das Dienstkonto der Verzeichnissynchronisierung zu erstellen, MSOL_AD_Sync. Der Konfigurations-Assistent erstellt das Dienstkonto als Domänenkonto mit Berechtigungen zur Verzeichnisreplikation in Ihrem lokalen Active Directory, mit einem zufällig generierten komplexen Kennwort, das nie abläuft.

noteHinweis
Ändern Sie niemals das dem Dienstkonto zugeordnete Kennwort.

Wenn der Verzeichnissynchronisierungsdienst ausgeführt wird, werden von ihm bei Lesezugriffen auf das lokale Active Directory und Schreibzugriffen auf Microsoft Azure Active Directory (Microsoft Azure AD) die Dienstkontoanmeldeinformationen verwendet, die auf der Seite „Microsoft Azure Active Directory (Microsoft Azure AD)-Anmeldeinformationen“ des Konfigurations-Assistenten angefordert wurden.

noteHinweis
Falls Sie der Active Directory-Gesamtstruktur eine Domäne hinzufügen, müssen Sie den Konfigurations-Assistenten erneut ausführen, um die neue Domäne der Liste der zu synchronisierenden Domänen hinzuzufügen. Weitere Informationen finden Sie unter Verwalten der Verzeichnissynchronisierung.

Die Anmeldeinformationen des Unternehmensadministrators werden nicht gespeichert und müssen deshalb auch nicht entfernt werden. Um das MSOL_AD_Sync-Konto und die zugehörigen Anmeldeinformationen zu entfernen, deinstallieren Sie Verzeichnissynchronisierungstool und löschen dann das Dienstkonto aus Ihrem lokalen Active Directory. Weitere Informationen zum Deinstallieren der Verzeichnissynchronisierungstool finden Sie unter Installieren oder Aktualisieren des Verzeichnissynchronisierungstools.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft