Zum Hauptinhalt gehen

Domänenumzug

Julian Paul
Aktualisiert

Problem:

Beim AD-Profil wurde der Masterkey Modus verwendet und die Domäne muss umgezogen werden.

Für den Umzug werden zwischenzeitlich doppelt so viele Lizenzen als angelegte Benutzer benötigt. 
Sollten hier Probleme auftauchen, wenden Sie sich bitte an sales@passwordsafe.de, um eine entsprechende Lizenz zu erhalten.  

Lösung:

Bei einem Umzug der Domäne erhalten die AD-Benutzer eine neue ID und somit handelt es sich um einen "neuen" Benutzer. Genauso verhält es sich auch mit den Rollen, welche aus dem AD importiert wurden.

Hierbei gibt es zwei Szenarien, welche nach dem Umzug der Domäne möglich sind.

Szenario 1 (Benutzer und Rollen aus AD):

  1.  Anmeldung mit dem Administrator in Password Safe

    mceclip0.png
  2. Ein neues AD-Profil anlegen (Modul: Organisationsstruktur -> Profile verwalten -> Neues Profil)

    mceclip1.png

  3. Alle gewünschten Benutzer und Rollen aus dem AD importieren
    (Hierbei handelt es sich um die "neuen" Benutzer)

  4. Anpassen der Rechte und Berechtigungen analog der "alten" Rollen und Benutzer
    (Hierbei handelt es sich um eine Neukonfiguration der Berechtigungen)

  5. Nachdem die Rechte und Berechtigungen angepasst wurden melden sich die Mitarbeiter, welche persönliche Passwörter hinterlegt haben, an. Diese selektieren nun Ihre persönlichen Passwörter per Multiselect (STRG+A) und öffnen die Berechtigungen. Als Nächstes berechtigen sie ihren neuen Benutzer auf diese Datensätze (Besitzerrecht notwendig)

  6. Die Mitarbeiter melden sich nun mit ihrem neuen Benutzer an und entfernen den alten Benutzer aus den Berechtigungen. Sobald das erfolgt ist, kann dann das Besitzerrecht auf die alten Benutzer wieder entfernt werden.

  7. Nachdem wieder Zugriff auf alle Datensätze gewährleistet werden kann, werden nun die alten Benutzer über das AD-Profil entfernt (raussynchronisiert). 

  8. Nun sollten keine Rollen oder Benutzer mit der alten Domäne vorhanden sein

Szenario 2 (Benutzer aus AD und Rollen in Password Safe):

Hier gilt zu beachten, dass das Berechtigungskonzept, auf Rollen basiert.

  1.  Anmeldung mit dem Administrator in Password Safe

    mceclip0.png
  2. Ein neues AD-Profil anlegen (Modul: Organisationsstruktur -> Profile verwalten -> Neues Profil)

    mceclip1.png
  3. Alle gewünschten Benutzer aus dem AD importieren
    (Hierbei handelt es sich um die "neuen" Benutzer)

  4. Hinzufügen der importierten Benutzer in die vorhandenen Rollen
  5. Nachdem die Rechte und Berechtigungen angepasst wurden melden sich die Mitarbeiter, welche persönliche Passwörter hinterlegt haben, an. Diese selektieren nun Ihre persönlichen Passwörter per Multiselect (STRG+A) und öffnen die Berechtigungen. Als Nächstes berechtigen sie ihren neuen Benutzer auf diese Datensätze (Besitzerrecht notwendig)

  6. Die Mitarbeiter melden sich nun mit ihrem neuen Benutzer an und entfernen den alten Benutzer aus den Berechtigungen. Sobald das erfolgt ist, kann dann das Besitzerrecht auf die alten Benutzer wieder entfernt werden.

  7. Nachdem wieder Zugriff auf alle Datensätze gewährleistet werden kann, werden nun die alten Benutzer über das AD-Profil entfernt (raussynchronisiert). 

  8. Nun sollten keine Benutzer mit der alten Domäne vorhanden sein

 

Verwandte Beiträge