Mit dem Aktivitätspaket „Active Directory“ (AD) können Administratoren Objekte in Windows Active Directory, z. B. Benutzer, Gruppen und Computer, mithilfe eines ServiceNow Orchestration-Workflows erstellen, löschen und verwalten.

Aktivitäten in diesem Paket können ein Passwort automatisch aus einer Benutzeranforderung zurücksetzen oder einen Benutzeraccount in Active Directory verwalten, unabhängig davon, ob er durch einen Orchestration-Workflow erstellt wurde oder nicht.

Domänencontroller werden anhand der IP-Adresse des Hostcomputers ermittelt. Um den Hostnamen des Domänencontrollers zu verwenden, fügen Sie die Aktivität „DNS-Name auflösen“ hinzu, die den Hostnamen in eine IP-Adresse auflöst, und übergeben die IP-Adresse anschließend an die Active Directory-Aktivität.

Ihre Instanz muss Zugriff auf einen MID Server haben, der für die Verwendung von PowerShell zur Ausführung dieser Aktivitäten konfiguriert ist.
Hinweis: Alle Active Directory-Aktivitäten übergeben Fehlermeldungen, die von Active Directory zurückgegeben werden. Um diese Fehlermeldungen anzuzeigen, zeigen Sie im Workflow-Canvas auf die fehlgeschlagene Aktivität, oder wählen Sie aus Workflow-Protokoll Registerkarte in A Workflow-Kontext Datensatz.

Benutzerdefinierte Active Directory-Aktivitäten

Orchestration stellt ab dem Geneva-Release benutzerdefinierte Active Directory-Aktivitäten bereit, die mit Orchestration PowerShell-Aktivitäten erstellen erstellt wurden. Diese Aktivitäten führen dieselben Funktionen wie AD-Aktivitäten mit demselben Namen aus früheren Releases aus und ersetzen diese Aktivitäten für alle neuen Workflows. Vorhandene Workflows aus früheren Versionen, die mit veralteten AD-Aktivitäten erstellt wurden, funktionieren nach einem Upgrade auf weiterhin normal Istanbul. Alle neuen Workflows müssen jedoch diese benutzerdefinierten AD-Aktivitäten verwenden. Mit der PowerShell-Aktivitätsvorlage können Workflow-Administratoren Eingabe- und Ausgabevariablen aus der Aktivität Abfrage-AD im Datenbus speichern.

Hinweis: Sie müssen die Aktivierung des Plugins „Orchestration – Active Directory“ anfordern, um die benutzerdefinierten Active Directory-Aktivitäten verwenden zu können.

Active Directory-Anmeldeinformationen mit LDAP

Wenn Sie einen LDAP-Server mit MID Servern verwenden, beachten Sie, dass Orchestration- und Active Directory-Aktivitäten die auf LDAP-Servern konfigurierten Benutzernamen und Passwörter nicht verwenden. Sie müssen erstellen Datensatz mit Anmeldeinformationen für Orchestration vom Windows-Typ Windows-Anmeldeinformationen . Der Benutzername und das Passwort im Anmeldeinformationsdatensatz werden für LDAP-Abfragen verwendet, die von Orchestration- und Workflow-Aktivitäten ausgeführt werden.

Von AD-Orchestration-Aktivitäten verwendeter Verbindungsport

Alle Active Directory-Aktivitäten verwenden den Port 389 für den LDAP-Zugriff. Wenn Sie AD-Aktivitäten mit Oracle Virtual Directory (OVD) als Proxy verwenden, richten Sie Pass-Through nur an Port 389 ein.