Zuletzt aktualisiert am 3. December 2025
Hier finden Sie eine Liste häufig gestellter Fragen zur Rublon Active Directory Synchronization.
Häufig gestellte Fragen (FAQ) zur Active Directory Sync
Kann ich mehr als eine AD Sync Configuration in einer einzelnen Instanz des Rublon Authentication Proxy hinzufügen?
Nein, der Auth Proxy ist auf eine Active Directory Sync Configuration pro Instanz beschränkt.
Werden irgendwelche Informationen von Rublon in Active Directory importiert?
Nein. Rublon AD Sync importiert Benutzer und Gruppen aus Active Directory in die Rublon Admin Console. Es werden keine Informationen aus der Admin Console in Active Directory importiert.
Wie oft wird der Active Directory Sync ausgeführt?
Um automatische Synchronisationen zu aktivieren, muss directory_sync im Abschnitt directory_sync der Konfigurationsdatei auf enabled gesetzt werden. Wenn aktiviert, führt Rublon AD Sync zweimal täglich automatische Synchronisationen durch.
Sie können jederzeit eine manuelle Synchronisation ausführen.
Kann ich Administratoren aus Active Directory in den Administrators Tab der Rublon Admin Console importieren?
Die Synchronisierung von Active Directory Administratoren wird derzeit nicht unterstützt.
Kann ich mehrere Active Directory Verzeichnisse in die Rublon Admin Console synchronisieren?
Ja, aber Sie müssen mehrere Rublon Authentication Proxy Instanzen mit unterschiedlichen auth_source Namen einrichten. (Dies ist erforderlich, da Benutzer andernfalls überschrieben werden würden.)
Kann ich Änderungen an den Benutzern und Gruppen vornehmen, die aus Active Directory in die Admin Console synchronisiert wurden?
Sie können zwar Änderungen an Benutzern und Gruppen vornehmen, die aus Active Directory synchronisiert wurden, jedoch gehen alle Änderungen, die Sie an Active Directory synchronisierten Benutzern und Gruppen vornehmen, bei der nächsten Synchronisation verloren.
Was passiert, wenn ein Benutzer bereits existiert (z. B. manuell hinzugefügt wurde) und derselbe Benutzer nun aus Active Directory synchronisiert wird?
Wenn der Active Directory Status Enabled ist:
Der Status des Benutzers wird in der Rublon Admin Console auf Active aktualisiert.
Wenn der Active Directory Status Disabled ist:
Der Status des Benutzers wird in der Rublon Admin Console auf Denied aktualisiert.
Ausnahme – Bypass Status:
Wenn der Benutzer in der Rublon Admin Console bereits den Status Bypass hat, wird sein Status nicht aktualisiert, unabhängig vom Active Directory Status.
Wird ein Benutzer, der in Active Directory gelöscht wird, auch während der nächsten Synchronisation aus der Rublon Admin Console gelöscht?
Ja. Wenn Sie einen Benutzer in Active Directory löschen, wird dieser Benutzer auch während der nächsten Synchronisation aus der Rublon Admin Console gelöscht.
Wie werden Active Directory Benutzerstatuswerte in Benutzerstatuswerte der Rublon Admin Console abgebildet?
Ab Version 3.6.0 wird ein Benutzer mit dem Status “Disabled”in Active Directory in der Rublon Admin Console mit dem Status Denied synchronisiert.
Die folgende Tabelle zeigt die Zuordnung der Statuswerte basierend darauf, ob das Konto in Active Directory aktiviert oder deaktiviert ist und welchen vorherigen Status das Konto in der Rublon Admin Console hatte:
| Active Directory Kontostatus | Bestehender Rublon Admin Console Status | Resultierender Rublon Admin Console Status | Kommentar |
| Enabled (true) | Das Benutzerkonto existiert nicht in der Rublon Admin Console. | Active | – |
| Enabled (true) | Active | Active | Keine Änderung. |
| Enabled (true) | Bypass | Bypass | Keine Änderung. Wenn der Benutzer in der Rublon Admin Console auf Bypass gesetzt ist, bleibt der Status nach der Synchronisation unverändert. |
| Enabled (true) | Denied | Active | Wird zu Active geändert. Active Directory gilt als Source of Truth. Um einen Denied Status zu setzen, muss das Konto in Active Directory deaktiviert werden. |
| Enabled (true) | Locked Out | Locked Out | Keine Änderung. Gleiches Verhalten wie bei Bypass. |
| Enabled (true) | Pending | Active | Der Benutzerstatus in der Rublon Admin Console wird zu Active geändert. |
| Disabled (false) | Das Benutzerkonto existiert nicht in der Rublon Admin Console. | Denied | – |
| Disabled (false) | Active | Denied | Der Benutzerstatus in der Rublon Admin Console wird zu Denied geändert. |
| Disabled (false) | Bypass | Denied | Der Benutzerstatus in der Rublon Admin Console wird zu Denied geändert. |
| Disabled (false) | Denied | Denied | Keine Änderung. |
| Disabled (false) | Locked Out | Denied | Der Benutzerstatus in der Rublon Admin Console wird zu Denied geändert. |
| Disabled (false) | Pending | Denied | Der Benutzerstatus in der Rublon Admin Console wird zu Denied geändert. |
Verwandte Beiträge
How to synchronize users from Active Directory using Directory Sync
