Active Directory-Aktivitätspaket

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Mit dem Aktivitätspaket „Active Directory“ (AD) können Administratoren Objekte in Windows Active Directory, z. B. Benutzer, Gruppen und Computer, mithilfe eines ServiceNow Orchestration-Workflows erstellen, löschen und verwalten.

    Aktivitäten in diesem Paket können ein Passwort automatisch aus einer Benutzeranforderung zurücksetzen oder einen Benutzeraccount in Active Directory verwalten, unabhängig davon, ob er durch einen Orchestration-Workflow erstellt wurde oder nicht.

    Domänencontroller werden anhand der IP-Adresse des Hostcomputers ermittelt. Um den Hostnamen des Domänencontrollers zu verwenden, fügen Sie die Aktivität „DNS-Name auflösen“ hinzu, die den Hostnamen in eine IP-Adresse auflöst, und übergeben die IP-Adresse anschließend an die Active Directory-Aktivität.

    Ihre Instanz muss Zugriff auf einen MID Server haben, der für die Verwendung von PowerShell zur Ausführung dieser Aktivitäten konfiguriert ist.
    Hinweis:
    Alle Active Directory-Aktivitäten übergeben Fehlermeldungen, die von Active Directory zurückgegeben werden. Um diese Fehlermeldungen anzuzeigen, zeigen Sie auf dem Canvas des Workflows auf die fehlgeschlagene Aktivität, oder wählen Sie in einem Datensatz des Workflow-Kontexts die Registerkarte „Workflow-Protokoll“ aus.

    Benutzerdefinierte Active Directory-Aktivitäten

    Orchestration stellt ab dem Geneva-Release benutzerdefinierte Active Directory-Aktivitäten bereit, die mit Orchestration PowerShell-Aktivitäten erstellen erstellt wurden. Diese Aktivitäten führen dieselben Funktionen wie AD-Aktivitäten mit demselben Namen aus früheren Releases aus und ersetzen diese Aktivitäten für alle neuen Workflows. Bestehende Workflows aus früheren Versionen, die mit veralteten AD-Aktivitäten erstellt wurden, funktionieren nach einem Upgrade auf Istanbul weiterhin normal. Alle neuen Workflows müssen jedoch diese benutzerdefinierten AD-Aktivitäten verwenden. Mit der PowerShell-Aktivitätsvorlage können Workflow-Administratoren Eingabe- und Ausgabevariablen aus der Aktivität Abfrage-AD im Datenbus speichern.

    Hinweis:
    Sie müssen die Aktivierung des Plugins „Orchestration – Active Directory“ anfordern, um die benutzerdefinierten Active Directory-Aktivitäten verwenden zu können.

    Active Directory-Anmeldeinformationen mit LDAP

    Wenn Sie einen LDAP-Server mit MID Servern verwenden, beachten Sie, dass Orchestration- und Active Directory-Aktivitäten die auf LDAP-Servern konfigurierten Benutzernamen und Passwörter nicht verwenden. Sie müssen einen Windows-Orchestration-Anmeldeinformationsdatensatz Windows-Anmeldeinformationenerstellen. Der Benutzername und das Passwort im Anmeldeinformationsdatensatz werden für LDAP-Abfragen verwendet, die von Orchestration- und Workflow-Aktivitäten ausgeführt werden.

    Von AD-Orchestration-Aktivitäten verwendeter Verbindungsport

    Alle Active Directory-Aktivitäten verwenden den Port 389 für den LDAP-Zugriff. Wenn Sie AD-Aktivitäten mit Oracle Virtual Directory (OVD) als Proxy verwenden, richten Sie Pass-Through nur an Port 389 ein.