活动目录同步计划
在从AD导入用户或资源时,PAM360提供为AD域的组或组织单元配置自动同步的选项,以确保用户数据库始终更新。 要设置同步,您必须首先输入PAM360与AD进行同步的时间间隔,同时提供域详细信息以启动导入。 时间间隔可以精确至一分钟,也可以是小时/天的时间间隔范围。
您可以导航到管理 >> 活动目录 >> 查看同步计划 , 为不同 AD 域配置同步计划。 已配置同步的所有AD域都将在页面的左边边栏导航选项卡中,此外,为用户和资源配置的同步计划将分别显示在不同的选项卡下:
在此页面中,您可以执行以下操作:
- 修改/删除域详细信息。
- 修改同步计划以及为域中的组/组织单元设置不同的同步时间间隔。
修改/删除域详细信息
查看或修改 AD 域的详细信息,请参考以下步骤:
- 在左边栏导航选项卡中找到所需的域,点击旁边的"编辑"图标。
- 在弹出窗口中,您可以更改域名、主/辅助域控制器、连接模式等信息。
- 点击保存以应用更改。
注意:PAM360 将在下次尝试与域通信进行数据同步时使用修改后的详细信息。
要删除域,请参考以下步骤:
- 在左边栏导航选项卡中找到所需的域,点击域旁边显示的"删除"图标,再点击"确定"以确认删除。
注意:一旦从此处删除域,为该域配置的所有用户和资源的同步计划将被完全删除。如需再次设置用户/资源同步,请到管理>>活动目录>>立即导入(或)资源>>发现资源下配置。
修改/删除计划
如果您在执行用户/资源导入操作时为AD域配置了同步计划,您可以在这里修改计划,并分别为该域中的组/组织单元设置不同的同步时间间隔。
修改组/组织单元的同步计划,请参考以下步骤:
- 在左边导航选项卡中找到所需的AD域,点击域名,PAM360 将加载已计划用户同步的域的所有组/组织单元(如果要修改资源同步计划,请切换到资源部分)。
- 接下来,在列表中找到所需的组/组织单元并点击其名称,在弹框中,根据您的需要修改同步时间间隔。
- 此外,您还可以为组/组织单元设置自定义显示名称,该组名将在列出组/组织单元或其他相关选项卡(如"用户"和"资源")上显示。 自定义的显示名称可以在“计划明细”的“组名称”字段中配置,如下图所示:
- 单击保存以应用更改。
注意:设置自定义显示名称不会覆盖AD中的组/组织单元的名称,原来AD中的组名称也会保留下来。
批量修改/删除计划,请参考以下步骤:
- 首先导航到"用户"或"资源"部分
- 接下来,选择要删除的计划。
- 如果要批量更改所选计划的同步时间间隔,请点击计划列表上方的编辑日程安排。
- 在弹出窗口中,设置新的同步时间间隔,然后点击保存以应用更改。
- 要批量删除所选计划,请点击计划列表上方显示的删除计划,然后点击确定以确认删除。