在安装目录的bin文件夹中找到ManageEnginePasswordSyncAgent.msi
在主域控制器运行。
选择ADSelfServcie Plus的协议http或https
输入ADSelfService Plus的IP地址和端口号
安装完成后必须重新启动主域控制器服务器。
介绍
密码同步可以让用户在多个系统或间使用同一个密码、密码策略。ADSelfService Plus的密码同步技术甚至支持通过“密码同步代理”来更改本地Windows密码。
密码同步代理,当安装到主域控制器(PDC)后,监听本地密码更改(例如:通过Ctrl+Alt+Del屏幕。或者管理员在“活动目录用户和计算机”(ADUC)中更改密码),然后加密密码,自动在多个系统和应用间同步。
如何工作?
当触发了本地密码更改后,域控制器通知密码同步代理。
密码同步代理获取新密码,加密后发送给ADSelfService Plus进行同步。
ADSelfService Plus在所有链接的账号间同步。
如果安装ADSelfService Plus的服务器没有连接成功,会等到下次连接成功后发送加密的密码。
安装
前提条件
主域控制器要完整安装,不能是服务器核心安装。
主域控制器应该安装了Microsoft .NET Framework 2.0。
安装步骤
在安装目录的bin文件夹中找到ManageEnginePasswordSyncAgent.msi
在主域控制器运行。
选择ADSelfServcie Plus的协议http或https
输入ADSelfService Plus的IP地址和端口号
安装完成后必须重新启动主域控制器服务器。
更改密码同步代理
密码同步代理使用安装时候指定的IP地址和端口来连接ADSelfService Plus,如果你要更改这些信息:
右键点击系统托盘图标中的密码同步代理选择Edit Settings
输入新的服务器名称或IP地址、端口或协议。