Microsoft Active Directory v2-Spoke
Erstellen, löschen und verwalten Sie Objekte in Microsoft Active Directory, z. B. Benutzer, Gruppen und Computer.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
Spoke-Version
Microsoft Active Directory v2-Spoke, Version2.1.1, ist die neueste Version.
Unterstützte Versionen
Diese Spoke wurde für Microsoft Active Directory erstellt.
Spoke-Anforderungen
Stellen Sie sicher, dass Active Directory Web Services (ADWS) auf demselben Server bereitgestellt wird, auf dem Microsoft Active D-Verzeichnis installiert ist. Weitere Informationen zur ADWS-Bereitstellung finden Sie in der Microsoft-Dokumentation.
Führen Sie auf dem MID-Server - und Microsoft Active Directory v2-Server die folgenden PowerShell-Befehle aus, um das Active Directory-Modul zu installieren:
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellSpoke-Abhängigkeiten
- Komplexes Objekt (com.glide.cobject)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- IHUB Spoke Util Pack (com.snc.ihub_spoke_util_pack)
- ServiceNow IntegrationHub-Aktionsschritt – PowerShell (com.glide.hub.action_step.powershell)
Spoke-Aktionen
Die Microsoft Active Directory v2-Spoke bietet Aktionen zum Automatisieren der Aufgaben, wenn Events in Ihrer ServiceNow -Instanz auftreten. Folgende Aktionen sind verfügbar:
| Kategorie | Aktion | Beschreibung |
|---|---|---|
| Gruppenverwaltung | Computer zu Gruppen hinzufügen | Fügt den Computer-Account einer oder mehreren Gruppen in Active Directory (AD) hinzu. |
| Computer zu Gruppe hinzufügen | Fügt der Gruppe einen oder mehrere Computer-Accounts in Active Directory (AD) hinzu. | |
| Anwender zu Gruppen hinzufügen | Fügt einen Anwender einer oder mehreren Gruppen in Active Directory (AD) hinzu. | |
| Anwender zu Gruppe hinzufügen | Fügt der Gruppe einen oder mehrere Anwenderaccounts in Active Directory (AD) hinzu. | |
| Gruppe erstellen | Erstellt die Gruppe in Active Directory (AD). | |
| Gruppe löschen | Löscht die Gruppe aus Active Directory (AD). | |
| Ist Gruppe vorhanden | Überprüft, ob die Gruppe in Active Directory (AD) vorhanden ist. | |
| Ist Benutzer in Gruppe | Überprüft, ob ein vorhandener Anwender bereits Mitglied einer Gruppe in Active Directory (AD) ist. | |
| Gruppe suchen | Ruft die Gruppe aus Active Directory (AD) ab. | |
| Computer aus Gruppen entfernen | Entfernt den Computer-Account aus einer oder mehreren Gruppen in Active Directory (AD). | |
| Computer aus Gruppe entfernen | Entfernt einen oder mehrere Computer aus der Gruppe in Active Directory (AD). | |
| Anwender aus Gruppen entfernen | Entfernt einen Anwender aus einer oder mehreren Gruppen in Active Directory (AD). | |
| Anwender aus Gruppe entfernen | Entfernt einen oder mehrere Anwender aus der Gruppe in Active Directory (AD). | |
| Anwenderauthentifizierung | Anwenderpasswort ändern | Ändert das Passwort des Anwenders in Active Directory (AD). Das Passwort muss den AD-Passwortanforderungen entsprechen. |
| Details zum Ablauf des Anwenderpassworts suchen | Ruft die Passwortablaufdetails für den Anwender aus Active Directory (AD) ab. | |
| Zufälliges Passwort generieren | Generiert das zufällige Passwort gemäß der Passwortrichtlinie von Active Directory (AD). | |
| Ist Anwender gesperrt | Überprüft den gesperrten Status des Anwenderaccounts in Active Directory (AD). | |
| Benutzerpasswort zurücksetzen | Setzt das Passwort des Anwenders in Active Directory (AD) zurück. | |
| Anwender freischalten | Schaltet den Anwenderaccount in Active Directory (AD) frei. | |
| Computerverwaltung | Computer erstellen | Erstellt einen Computer-Account in Active Directory (AD). |
| Computer deaktivieren | Deaktiviert das Computerkonto in Active Directory (AD). | |
| Ist Computer vorhanden | Überprüft den Status des Computer-Accounts in Active Directory. | |
| Ist Computer deaktiviert | Überprüft den Status des Computer-Accounts in Active Directory (AD). | |
| Computer aktivieren | Aktiviert das Computerkonto in Active Directory (AD). | |
| Computer suchen | Ruft einen Computer-Account aus Active Directory (AD) ab. | |
| Computer aktualisieren | Aktualisiert einen Computer-Account in Active Directory (AD). | |
| Computer löschen | Löscht einen Computer-Account aus Active Directory (AD). | |
| Objektverwaltung | Objekt erstellen | Erstellt einen Objekt-Account in Active Directory (AD). |
| Objekt-OE aktualisieren | Aktualisiert die Organisationseinheit (OE) eines Objekt-Accounts in Active Directory (AD). | |
| Objektablauf aktualisieren | Aktualisiert das Account-Ablaufdatum des Objekt-Accounts in Active Directory (AD). | |
| Objekt nach Filter suchen | Ruft Objekt-Accounts basierend auf einem Suchfilter in Active Directory (AD) ab. | |
| Objekt löschen | Löscht einen Objekt-Account aus Active Directory (AD). | |
| Anwenderverwaltung | Benutzer löschen | Löscht den Anwender aus Active Directory (AD). |
| Benutzer erstellen | Erstellt einen Anwenderaccount in Active Directory (AD) und legt ein Passwort fest. Hinweis: Ab Microsoft Active Directory v2-Spoke v2.1.1 gelten diese Änderungen:
|
|
| Anwender deaktivieren | Deaktiviert ein Benutzerkonto in Active Directory (AD). | |
| Ist Anwender vorhanden | Überprüft, ob der Anwenderaccount in Active Directory (AD) vorhanden ist. | |
| Anwender aktualisieren | Aktualisiert einen Anwenderaccount in Active Directory (AD). | |
| Anwender aktivieren | Aktiviert ein Benutzerkonto in Active Directory (AD). | |
| Anwender suchen | Ruft einen Anwenderaccount aus Active Directory (AD) ab. | |
| Ist Anwender deaktiviert | Überprüft, ob der Anwenderaccount in Active Directory (AD) inaktiv ist. | |
| Zusätzliche Anwenderfelder abrufen (Metadaten) | Ruft Informationen aus den zusätzlichen Feldern in einem Anwenderaccount aus Active Directory (AD) ab. |
Alias-Anforderungen für Verbindungen und Anmeldeinformationen
IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren. Weitere Informationen finden Sie unter Connections and Credentials.
Informationen zum Einrichten der Spoke finden Sie unter Richten Sie die Microsoft Active Directory v2-Spokeein.
MID-Server-Anforderungen
Um diese Aktionen verwenden zu können, muss MID-Server auf Ihrer Instanz eingerichtet und für die Verwendung von PowerShell konfiguriert sein. Weitere Informationen zum Ausführen von Aktionen auf dem MID-Server finden Sie unter Integrationsschritte. Weitere Informationen zu MID-Serverfinden Sie unter MID Server.