Skip to main content
Skip table of contents

Synkroniseringsmaler for automatiske grupper i AD

Her beskriver vi et typisk oppsett av synkroniseringmaler som skal eksportere automatiske grupper til on-premises Active Directory.

Hva automatiske grupper er, og hvilke varianter som finnes kan du lese mer om her: Automatiske og manuelle grupper?

Ved oppsett av en synkroniseringsmal for grupper, er det tre hovedelementer du skal ta stilling til:

  1. Hvilke grupper skal eksporteres (regelsett)

  2. Hvor skal gruppe plasseres (objektsti)

  3. Hvilke verdier skal fylles ut på de ulike attributtene i gruppeobjektet i AD? (mappinger)

Regelsett

Ved oppsett av ny synkroniseringsmal for automatiske grupper, skal du første velge regelsettet som identifisere de aktuelle gruppene som malen skal gjelde for. Se lenken om automatiske og manuelle grupper for mer om hvordan regelsettet kan settes opp.

Objektsti

Full sti til OUen hvor gruppene skal plasseres. Denne skal inkludere fullt domene.

Eksempel:

CODE 
OU=Security-Groups,OU=Utfjord,DC=utfjord,DC=kommune,DC=no

Svært ofte er dette en eller flere absolutte stier, som i dette eksempelet fra Utfjord.

Mappinger

Målattributt

Eksempelverdi i kilde

Kommentar

cn

CODE 
[CNCLEAN;[description]]

Navn på avdelingen / gruppen hentes fra attributtet description i eAD. For å sikre mot feil ifm spesialtegn kjøres verdien gjennom en vaskefunksjon.

samaccountname

sourceid

Vi anbefaler at samaccountname settes til sourceID - dette er det interne løpenummer til avdelingen

DisplayName

CODE 
[OrgUnitNr] - [CNCLEAN;[description]]

Setter visningsnavn til avdelingsnummer + avdelingsnavn - “0123 - Avdelingsavdelingen”

Description

CODE 
Avdelingsgrupper for [Description]

Her kan det settes inn en mer utfyllende forklaring på hva gruppene brukes til.

GroupType

-2147483640

Gruppetype i AD.
2 = Global Distribution Group
4 = Domain Local Distribution Group
8 = Universal Distribution Group
-2147483646 = Global Security Group
-2147483644 = Domain local Security group
-2147483640 = Universal Security Group

parent

Name
+ fjernnøkkel “Parent”

Her kan du nøste grupper(grupper i grupper). NB! Anbefales ikke for sikkerhetsgrupper koblet til brannmur eller grupper som synkes til Azure AD

CreateScript

CODE 
c:\eadm\scripts\mailenable-Group.ps1

Sti til script som skal gjøres når en gruppe opprettes, f.eks. for å mail-enable en sikkerhetsgruppe.

Husk at du kan bruke underregelsett for å skrive forskjellige verdier for forskjellige utvalg grupper!

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close