密码同步代理

密码同步允许最终用户在各种系统和应用程序中使用单一身份，遵循统一的密码策略。ADSelfService Plus 具备强大的密码同步技术，现在甚至支持使用“密码同步代理”进行的本机 Windows 密码更改。

当安装在您的域中的域控制器上时，密码同步代理会拦截本地密码更改（例如：通过 Ctrl+Alt+Del 屏幕更改密码或由管理员在 ADUC 控制台中重置密码），加密新密码，并自动将其同步到多个系统和应用程序。

它如何工作？

• 当本地密码更改启动时，密码同步代理由域控制器通知。
• 密码同步代理捕获新密码，加密它，然后将其发送到 ADSelfService Plus 进行同步。
• ADSelfService Plus 将密码与用户的各种关联账户同步。
• 如果运行 ADSelfService Plus 的服务器无法被访问，代理会等待直到服务器可用，然后发送加密的密码以进行同步。

安装

先决条件

• 密码同步代理必须安装在域中的所有域控制器上，包括主域控制器。
• 域控制器应安装Microsoft .NET Framework 2.0 或 3.5 版本。即使您有更高版本，也请确保安装了 .NET Framework 2.0 或 3.5。
• 确保在开始安装密码同步代理之前，消息队列服务已启用并正在运行。

安装步骤

• 使用管理员凭据从命令提示符安装密码同步代理（位置：<installation_folder>\bin\）。
• 点击下一步。
• 选择 ADSelfService Plus 使用的协议（http 或 https）

• 输入安装 ADSelfService Plus 的服务器的IP 地址和端口号，然后点击下一步。

• 安装完成后，必须重新启动域控制器以便代理开始工作。

更改密码同步代理

密码同步代理通过安装时提供的 IP 地址和端口号详细信息与 ADSelfService Plus 连接。在您在安装时提供了错误的详细信息或将 ADSelfService Plus 移动到新服务器的情况下，这些更改必须在密码同步代理上进行反映以保证其正常工作。可以按照以下步骤更改详细信息：

• 右键点击系统托盘中的密码同步代理图标，选择编辑设置
• 编辑设置对话框将打开。
• 输入 ADSelfService Plus 使用的服务器名称 / IP 地址、端口号和协议（HTTPS/HTTP）。
• 点击保存

升级/重装密码同步代理：

要将密码同步代理升级到最新版本或在现有机器上重新安装代理，请按照以下步骤操作：

• 从控制面板卸载密码同步代理。
• 从新的MSI安装密码同步代理。