Beleid toepassen voor lokale accounts in Umbrella Active Directory

Downloadopties

  • PDF     (234.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (82.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (67.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 september 2025
Document-id:225072

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt het verwachte beleidsgedrag beschreven bij het synchroniseren van lokale producten van Umbrella met Active Directory en lokale gebruikersaccounts.


    Umbrella Virtual Appliance en lokale accountidentificatie

    De Umbrella Virtual Appliance ontvangt aanmeldingsgegevens voor Active Directory van Windows Domain Controllers. Het cachet en identificeert Active Directory-gebruikers op basis van hun IP-adres van de bron.

    • De domeincontroller houdt de lokale gebruikersaanmeldingen niet bij, zodat deze gebruikers niet rechtstreeks door het virtuele apparaat kunnen worden geïdentificeerd.
    • Als een Active Directory-gebruiker zich onlangs heeft aangemeld vanaf een IP-adres, kan de identiteit in de cache nog steeds worden gebruikt op basis van onze cache. Het virtuele apparaat kan niet weten of de AD-gebruiker is vervangen door een lokaal account.
    • Als er geen gebruiker in de cache aanwezig is, gebruikt het virtuele toestel een standaard (niet-AD)-identiteit. De getriggerde identiteit kan zijn:
      • Naam van overkoepelende site (bijvoorbeeld Standaardsite)
      • Intern netwerk (intern IP-adres)
      • Netwerk (extern IP-adres)

    Aanbevelingen voor Umbrella Virtual Appliance

    • Toegang tot lokale accounts en wachtwoorden beperken.
    • Maak een apart beleid voor de naam van de overkoepelende site (bijvoorbeeld Standaardsite). Wijs dit beleid een lagere prioriteit toe dan uw standaard Active Directory-gebruikersbeleid. Dit restrictievere beleid is van toepassing wanneer er geen AD-gebruiker wordt gedetecteerd.
    • Als u andere beleidsregels voor lokale gebruikersaccounts nodig hebt, kunt u overwegen de Umbrella Roaming Client te implementeren.

    Overkoepelende klant- en lokaal accountbeleid

    note-icon

    Opmerking: Als u Active Directory-integratie met de zwervende client wilt gebruiken, gaat u naar Identiteiten > Zwervende computers en schakelt u de instelling Active Directory-gebruiker en groepsbeleidshandhaving inschakelen in

    De zwervende client detecteert ingelogde gebruikers uit het Windows-register, zodat gebruikers van Active Directory kunnen worden geïdentificeerd aan de hand van hun unieke AD GUID.

    • De roamende klant kan geen lokale gebruikersnamen identificeren voor beleidsdoeleinden.
    • Wanneer een AD-gebruiker wordt gedetecteerd, is de AD-gebruikersidentiteit van toepassing op de handhaving van het beleid, inclusief AD-gebruikers die zijn aangemeld met referenties in de cache terwijl ze buiten het netwerk zijn.
    • Als er geen AD-gebruiker wordt gedetecteerd (bijvoorbeeld wanneer een lokale gebruiker is aangemeld), wordt de identiteit van de Zwervende computer gebruikt voor beleidshandhaving.

    Aanbevelingen voor Umbrella Roaming Client

    • Toegang tot lokale accounts en wachtwoorden beperken.
    • Maak een apart beleid voor zwervende computers met een lagere prioriteit dan uw standaard AD-gebruikersbeleid. Dit beleid is van toepassing op roamingcomputers die niet zijn aangesloten op het domein of die worden gebruikt door lokale gebruikers.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    26-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • TAC

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten