介绍
密码同步可以让用户在多个系统或间使用同一个密码、密码策略。ADSelfService Plus的密码同步技术甚至支持通过“密码同步代理”来更改本地Windows密码。
密码同步代理,当安装到主域控制器(PDC)后,监听本地密码更改(例如:通过Ctrl+Alt+Del屏幕。或者管理员在“活动目录用户和计算机”(ADUC)中更改密码),然后加密密码,自动在多个系统和应用间同步。
如何工作?
当触发了本地密码更改后,域控制器通知密码同步代理。
密码同步代理获取新密码,加密后发送给ADSelfService Plus进行同步。
ADSelfService Plus在所有链接的账号间同步。
如果安装ADSelfService Plus的服务器没有连接成功,会等到下次连接成功后发送加密的密码。
安装
前提条件
主域控制器要完整安装,不能是服务器核心安装。
主域控制器应该安装了Microsoft .NET Framework 2.0。
安装步骤
在安装目录的bin文件夹中找到ManageEnginePasswordSyncAgent.msi
在主域控制器运行。
选择ADSelfServcie Plus的协议http或https
输入ADSelfService Plus的IP地址和端口号
在访问密钥字段中,粘贴 ADSelfService Plus 门户中提供的访问密钥。您可以从配置→管理工具→GINA/Mac/Linux (Ctrl+Alt+Del)→密码同步代理安装获取访问密钥。单击下一步。
安装完成后必须重新启动主域控制器服务器。
更改密码同步代理
密码同步代理使用安装时候指定的IP地址和端口来连接ADSelfService Plus,如果你要更改这些信息:
右键点击系统托盘图标中的密码同步代理选择编辑设置。
输入新的服务器名称或IP地址、端口或协议。
升级/重装密码同步代理
要将密码同步代理升级到较新版本或在现有计算机上重新安装该代理,请按照下列步骤操作:
从控制面板卸载密码同步代理。
从新的MSI安装密码同步代理。