Active Directory-Aktivitätspaket

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Mit dem Active Directory (AD)-Aktivitätenpaket kann ein Administrator Objekte in Windows Active Directory erstellen, löschen und verwalten, z. B. Anwender, Gruppen und Computer, mithilfe eines ServiceNow-Orchestration-Workflows.

    Aktivitäten in diesem Paket können ein Passwort automatisch aus einer Anwenderanforderung zurücksetzen oder ein Anwenderkonto in Active Directory verwalten, unabhängig davon, ob es von einem Orchestration-Workflow erstellt wurde oder nicht.

    Domänencontroller werden anhand der IP-Adresse des Hostcomputers identifiziert. Um den Hostnamen des Domänencontrollers zu verwenden, fügen Sie die Aktivität DNS-Namen auflösen hinzu, um den Hostnamen in eine IP aufzulösen, und übergeben Sie die IP dann an die Active Directory-Aktivität.

    Ihre Instanz muss Zugriff auf einen MID-Server haben, der so konfiguriert ist, dass PowerShell zum Ausführen dieser Aktivitäten verwendet wird.
    Hinweis:
    Alle Active Directory-Aktivitäten werden durch Fehlermeldungen geleitet, die von Active Directory zurückgegeben werden. Um diese Fehlermeldungen anzuzeigen, zeigen Sie im Workflow-Canvas auf die fehlgeschlagene Aktivität, oder wählen Sie aus Workflow-Protokoll Registerkarte in A Workflow-Kontext Datensatz.

    Anwenderdefinierte Active Directory-Aktivitäten

    Orchestration bietet anwenderdefinierte Active Directory-Aktivitäten, die mit der Orchestration erstellt wurden Erstellen Sie eine PowerShell-Aktivität, Beginnend mit GenevaRelease. Diese Aktivitäten führen dieselben Funktionen aus wie AD-Aktivitäten mit demselben Namen aus vorherigen Releases und ersetzen diese Aktivitäten für alle neuen Workflows. Vorhandene Workflows aus früheren Versionen, die mit veralteten AD-Aktivitäten erstellt wurden, funktionieren nach einem Upgrade auf weiterhin normal Istanbul. Alle neuen Workflows müssen jedoch diese anwenderdefinierten AD-Aktivitäten verwenden. Die Powershell-Aktivitätsvorlage bietet Workflow-Administratoren die Möglichkeit, Eingabe- und Ausgabevariablen aus zu speichern Abfrage AD Aktivität in Datenbus .

    Hinweis:
    Um die anwenderdefinierten Active Directory-Aktivitäten zu verwenden, müssen Sie Folgendes verwenden Aktivierung anfordern Des Plugins „Orchestration – Active Directory“.

    Active Directory-Anmeldeinformationen mit LDAP

    Wenn Sie einen LDAP-Server mit MID-Servern verwenden, beachten Sie, dass Orchestration- und Active Directory-Aktivitäten nicht den auf LDAP-Servern konfigurierten Anwendernamen und das Passwort verwenden. Sie müssen erstellen Anmeldeinformationsdatensatz für Orchestration vom Typ Windows Windows-Anmeldeinformationen . Der Anwendername und das Passwort im Anmeldeinformationsdatensatz werden für LDAP-Abfragen verwendet, die Orchestration- und Workflow-Aktivitäten ausführen.

    Verbindungsport, der von AD-Orchestration-Aktivitäten verwendet wird

    Alle Active Directory-Aktivitäten verwenden Port 389 für den LDAP-Zugriff. Wenn Sie AD-Aktivitäten mit Oracle Virtual Directory (OVD) als Proxy verwenden, richten Sie nur die Passthrough für Port 389 ein.