Start/notes.ini Parameter/DEBUG_DIRSYNC_DISABLE_AD_MEMBERS_IN_SECURITY_GROUPS

DEBUG_DIRSYNC_DISABLE_AD_MEMBERS_IN_SECURITY_GROUPS

🛠️
Parameter: DEBUG_DIRSYNC_DISABLE_AD_MEMBERS_IN_SECURITY_GROUPS
Kurzbeschreibung: Schließt reine AD-Mitglieder aus Security Groups bei Directory Sync aus – nur registrierte Domino-User werden synchronisiert (neu in 14.5.1)

Steckbrief

Parameter
DEBUG_DIRSYNC_DISABLE_AD_MEMBERS_IN_SECURITY_GROUPS
Kategorie
Security / TLS
Komponente
Server
Verfügbar seit
14.5.1
Unterstützte Versionen
14.5.1
GUI-Entsprechung
Nur notes.ini (keine GUI)
Mögliche Werte
0 = AD-User mit synchronisieren (Standard), 1 = AD-User in Security Groups überspringen

Beschreibung

Der Directory Sync (dirsync) bringt Active-Directory-Gruppen samt Mitgliedern in das Domino-Directory. Wenn eine AD-Gruppe sowohl registrierte Domino-User als auch reine AD-Accounts enthält, landen über den Sync auch die nicht-registrierten Konten als Mitglieder im Domino-Group-Dokument.
Mit =1 (neu in 14.5.1) werden bei Security Groups ausschließlich Mitglieder aufgenommen, die auch im Domino-Directory existieren – reine AD-Einträge werden übersprungen.

Beispiel-Konfiguration

DEBUG_DIRSYNC_DISABLE_AD_MEMBERS_IN_SECURITY_GROUPS=1

Hinweise & Stolperfallen

  • Wirkt nur ab Domino 14.5.1.
  • Beeinflusst ausschließlich die Synchronisation von Security Groups – Distribution Lists bleiben unberührt.
  • Bei aktivem Flag können ACLs/Verteiler kleiner werden – vorab prüfen, ob alle benötigten Personen registrierte Domino-User sind.
  • Ergänzt sich mit DEBUG_DIRSYNC (Detailprotokoll) zur Verifikation.
  • Änderung wirkt nach nächstem dirsync-Lauf bzw. nach tell dirsync run.