与 AD LDS 服务器的密码同步
配置 AD LDS 服务器与 ADSelfService Plus 的步骤
重要提示:安装密码同步代理以同步本地密码更改和重置。
- 使用管理员凭据登录到 ADSelfService Plus 管理控制台。
- 导航到 配置 → 自助服务 → 密码同步/单点登录。
- 选择 ADS LDS 服务器 应用程序。
注意:您还可以从左侧窗格中的搜索栏或右侧窗格中的字母导航选项中找到所需的 ADS LDS 服务器 应用程序。
- 输入 应用程序名称 和 描述。
- 在 分配策略 字段中,选择需要启用密码同步的策略。
注意:ADSelfService Plus 允许为您的 AD 域创建基于 OU 和组的策略。要创建策略,请转到 配置 → 自助服务 → 策略配置 → 添加新策略。
- 选择 启用密码同步。
- 输入 系统名称/ IP地址。
- 以可分辨名称的格式输入 AD LDS 服务器的 域名。例如,dc=example,dc=com。
- 输入 AD LDS 服务器的 用户名。它可以是 AD-DS(活动目录域服务)用户或 AD-LDS 用户。AD-DS 名称可以是 sAMAccountName 或者 NetBIOSDomainName\sAMAccountName。AD-LDS 用户名应仅以 可分辨名称 格式输入。例如,cn=directory_manager,dc=example,dc=com。
- 输入 AD LDS 服务器的 密码。
注意:用户名和密码必须属于安装有 AD LDS 的服务器的管理员账户。
- 输入 AD LDS 服务器的 LDAP(LDAP 的默认端口为 50000)和 LDAP SSL(LDAP SSL 的默认端口为 50001)端口号。
- 如果我们配置了来自 AD-LDS 服务的用户名,则应在 AD-LDS 服务中启用 SSL,以便在 ADSSP 中进行密码更改。
- 点击 添加应用程序
ADManager Plus
ADAudit Plus
Exchange Reporter Plus
Microsoft 365 Manager Plus