• Artikel

Verwalten der Sicherheitsgruppensynchronisierung mit Active Directory in Project Server 2010

 

Gilt für: Project Server 2010

Letztes Änderungsdatum des Themas: 2015-03-09

Mit der Microsoft Project Server 2010-Sicherheitsgruppensynchronisierung wird die Mitgliedschaft in der Project Server-Sicherheitsgruppe gesteuert, indem Benutzer automatisch hinzugefügt oder aus den angegebenen Project Server-Sicherheitsgruppen entfernt werden, wobei die Gruppenmitgliedschaft im Active Directory-Verzeichnisdienst zugrunde gelegt wird. Jede Project Server-Sicherheitsgruppe kann einer einzelnen Active Directory-Gruppe zugeordnet werden. Diese Active Directory-Gruppe kann jedoch geschachtelte Gruppen enthalten, deren Mitglieder ebenfalls synchronisiert werden.

Die folgenden Aktionen können während des Synchronisierungsprozesses der Project Server-Sicherheitsgruppe auftreten:

  • Es kann ein neues Project ServerBenutzerkonto auf der Grundlage eines Active Directory-Kontos erstellt werden.

  • Ein vorhandener Project Server-Benutzer kann aus einer Project Server-Sicherheitsgruppe entfernt werden.

  • Ein vorhandener Project Server-Benutzer kann einer Project Server-Sicherheitsgruppe hinzugefügt werden.

  • Die Metadaten eines vorhandenen Project Server-Benutzerkontos (Name, E-Mail-Adresse usw.) können aktualisiert werden, wenn sie in Active Directory geändert wurden.

  • Ein zuvor inaktives Project Server-Benutzerkonto kann erneut aktiviert werden.

Bevor Sie dieses Verfahren ausführen, sollten Sie Folgendes überprüfen:

  • Für das Konto, mit dem Sie auf Project Server über Project Web Access (PWA) zugreifen, sind die beiden globalen Berechtigungen Active Directory-Einstellungen verwalten und Benutzer und Gruppen verwalten aktiviert.

  • Das Dienstanwendungs-Dienstkonto (Service Application, SA) für die Project Server-Instanz besitzt Lesezugriff auf alle Active Directory-Gruppen und -Benutzergruppen, die bei der Synchronisierung verwendet werden. Dieses Konto kann auf der Seite Dienstanwendung auf der Website für die SharePoint-Zentraladministration überprüft werden.

Szenarien für die Sicherheitsgruppensynchronisierung

Die folgenden möglichen Szenarien und entsprechenden Aktionen können bei Ausführung der Sicherheitsgruppensynchronisierung auftreten:

Szenario Aktion

Der Benutzer ist in Active Directory vorhanden und ist ein Mitglied der Active Directory-Gruppe, die der aktuellen Project Server-Sicherheitsgruppe zugeordnet ist. Der Benutzer ist in Project Server nicht vorhanden.

Ein neues entsprechendes Benutzerkonto wird in Project Server erstellt und wird Mitglied der aktuellen Project Server-Sicherheitsgruppe.

Der Benutzer ist kein Mitglied der Active Directory-Gruppe, die der aktuellen Project Server-Sicherheitsgruppe zugeordnet ist. Der Benutzer ist darüber hinaus in Project Server vorhanden und ist ein Mitglied der aktuellen Project Server-Sicherheitsgruppe.

Der vorhandene Project Server-Benutzer wird als Mitglied der aktuellen Project Server-Sicherheitsgruppe entfernt.

Der Benutzer ist in Active Directory vorhanden und ist ein Mitglied der Active Directory-Gruppe, die der aktuellen Project Server-Sicherheitsgruppe zugeordnet ist. Der Benutzer ist auch in Project Server vorhanden, er ist jedoch kein Mitglied der aktuellen Project Server-Sicherheitsgruppe.

Der vorhandene Project Server-Benutzer wird Mitglied der aktuellen Project Server-Sicherheitsgruppe.

Der Benutzer ist in Active Directory vorhanden und ist ein Mitglied der Active Directory-Gruppe, die der aktuellen Project Server-Sicherheitsgruppe zugeordnet ist. Der Benutzer ist auch in Project Server vorhanden und er ist Mitglied der aktuellen Project Server-Sicherheitsgruppe. Benutzerinformationen wurden in Active Directory aktualisiert.

Die entsprechenden Project Server-Benutzerinformationen werden aktualisiert (falls vorhanden).

Der Benutzer ist in Active Directory vorhanden und ist ein Mitglied der Active Directory-Gruppe, die der aktuellen Project Server-Sicherheitsgruppe zugeordnet ist. Der Benutzer ist auch in Project Server vorhanden, das Konto ist jedoch inaktiv.

Falls die Option Zurzeit inaktive Benutzer werden automatisch reaktiviert, wenn sie während der Synchronisierung in Active Directory gefunden werden in Project Server aktiviert ist, wird das Konto erneut aktiviert und der aktuellen Project Server-Sicherheitsgruppe hinzugefügt. Falls die Option nicht aktiviert ist, bleibt das Konto in Project Server inaktiv.

Konfigurieren der Sicherheitsgruppensynchronisierung

Mit diesem Verfahren können Sie die Sicherheitsgruppensynchronisierung mit Active Directory in Project Server 2010 konfigurieren.

So konfigurieren Sie die Sicherheitsgruppensynchronisierung

  1. Klicken Sie auf der Project Web App-Seite Servereinstellungen im Abschnitt Sicherheit auf Gruppen verwalten.

  2. Klicken Sie auf der Seite Gruppen verwalten in der Spalte Gruppenname auf den Namen der Sicherheitsgruppe, die Sie synchronisieren möchten.

  3. Klicken Sie auf der Seite zum Hinzufügen oder Bearbeiten der ausgewählten Gruppe im Abschnitt Gruppeninformationen für Zu synchronisierende Active Directory-Gruppe auf Gruppe suchen.

  4. Geben Sie auf der Seite Gruppe in Active Directory suchen im Feld Gruppenname den gesamten oder einen Teil des Namens der Active Directory-Gruppe ein, die mit der Sicherheitsgruppe synchronisiert werden soll. Klicken Sie auf die Schaltfläche neben dem Feld Gruppenname, um die Active Directory-Gesamtstruktur auf der Grundlage der Suchkriterien zu durchsuchen.

    Wenn Sie eine Gruppe aus einer Remotegesamtstruktur auswählen möchten, geben Sie den vollqualifizierten Domänennamen der Gruppe (Beispiel: group@corp.contoso.com) ein. Die Synchronisierung kann für eine Sicherheits- oder Verteilungsgruppe mit beliebigem Gültigkeitsbereich (Lokal, Global oder Universal) ausgeführt werden.

    Hinweis

    Die durchsuchte Active Directory-Gesamtstruktur wird oben auf der Seite Gruppe in Active Directory suchen angezeigt. Die Gesamtstruktur wird durch den vollqualifizierten Domänennamen des Kontos für die Dienstanwendung definiert, in der die Project Server-Instanz ausgeführt wird.

  5. Wählen Sie aus der Liste Gruppenname die Gruppe aus, die Sie mit der Project Server-Sicherheitsgruppe synchronisieren möchten. Klicken Sie dann auf OK.

  6. Auf der Seite Gruppe hinzufügen oder bearbeiten sollte die ausgewählte Active Directory-Gruppe im Abschnitt Gruppeninformationen neben Zu synchronisierende Active Directory-Gruppe angezeigt werden. Klicken Sie auf Speichern.

  7. Aktivieren Sie auf der Seite Gruppen verwalten in der Spalte Gruppenname das Kontrollkästchen neben der Sicherheitsgruppe, die Sie soeben für die Synchronisierung konfiguriert haben. Klicken Sie dann auf Active Directory-Synchronisierungsoptionen.

  8. Falls die Synchronisierung in regelmäßigen Abständen stattfinden soll, wählen Sie auf der Seite Project Server-Gruppen mit Active Directory synchronisieren im Abschnitt Zeitplanung die Option Synchronisierung planen aus. Sie können auch angeben, dass Sie die Sicherheitsgruppensynchronisierung manuell ausführen möchten. Falls Sie die manuelle Option bevorzugen, gehen Sie weiter zu Schritt 10.

  9. Definieren Sie in den Feldern Häufigkeit die Häufigkeit, mit der die Synchronisierung zwischen der Project Server-Sicherheitsgruppe und der Active Directory-Gruppe ausgeführt werden soll. Die Häufigkeit kann über einen bestimmten Zeitraum von Tagen, Wochen oder Monaten geplant werden. Wählen Sie ein Anfangsdatum und eine Uhrzeit aus.

  10. Sie können die erneute Aktivierung inaktiver Benutzerkonten ermöglichen, wenn diese Konten während der Synchronisierung in der Active Directory-Gruppe gefunden werden. Wählen Sie hierzu im Abschnitt Optionen die Option Zurzeit inaktive Benutzer werden automatisch reaktiviert, wenn sie während der Synchronisierung in Active Directory gefunden werden aus. (Wenn Sie diese Option aktivieren, würde damit sichergestellt, dass bei der erneuten Einstellung eines Mitarbeiters das Benutzerkonto des Mitarbeiters erneut aktiviert würde.)

  11. Klicken Sie auf Speichern, um die Einstellungen zu speichern. Klicken Sie auf Jetzt speichern und synchronisieren, wenn die Project Server-Sicherheitsgruppe sofort synchronisiert werden soll. Wenn Sie keinen Terminplan für die Synchronisierung festlegen möchten, können Sie die Synchronisierung bei Bedarf manuell starten, indem Sie zu dieser Seite zurückkehren und auf Jetzt speichern und synchronisieren klicken.

  12. Sie können den Status der Sicherheitsgruppensynchronisierung überprüfen, indem Sie zur Seite Project Server-Gruppen mit Active Directory synchronisieren zurückkehren und die Informationen im Abschnitt Status überprüfen. Er enthält Informationen wie den Zeitpunkt der letzten erfolgreichen Synchronisierung.