导航到主页导航到上一个导航到下一个

域配置:

注意:
  • 一旦在 ADSelfService Plus 中配置了 Active Directory 域,产品将定期从域中获取用户、计算机、OU、组和域策略的信息。这些信息将用于更新 ADSelfService Plus 的最新用户信息,生成报表,发送通知,执行自动密码重置和帐户解锁,等等。
  • 从域获取的信息存储在产品的数据库中(内置的PostgreSQL或任何其他外部配置的数据库)。在域配置期间,提供的凭据必须具备域管理员权限或本指南中列出的个人权限。

使用域设置选项,您可以配置新域以及修改已配置域的各种设置。只有在域已配置后,管理员才能为该域下的用户启用ADSelfService Plus功能。在启动时,ADSelfService Plus会自动添加网络中可以发现的所有域。如果您希望手动添加其他所需的域,请按照以下步骤操作:

配置新域的步骤:
  1. 单击应用程序右上角的域设置按钮。
  2. 在出现的已配置域部分中,点击添加新域
  3. 添加新域部分中,指定域名并按照以下步骤添加域控制器:
    1. 要添加域控制器,请点击添加域控制器字段旁边的发现按钮。
    2. 添加域控制器弹出窗口中,从DNS发现的可用域控制器列表中选择一个域控制器。
      如果未找到域控制器,将显示一条消息。您需要在提供的字段中手动添加域控制器,指定其DNS主机名(指定IP地址无效)。
    3. ADSelfService Plus将从此列表中的第一个域控制器获取所需数据。可以根据要与ADSelfService Plus直接交互的首选域控制器调整域控制器的顺序。
    4. 点击添加以添加指定的域控制器。
    5. 选择身份验证复选框,并输入域用户名域密码。如果未选中该复选框,将使用当前登录用户帐户的权限来配置域。
      6. 注意:如果在域配置期间提供的凭据属于Active Directory域管理员组一部分的服务帐户,域将被配置。然后它可以与ADSelfService Plus交换对象信息,并可以使用其所有功能。如果由于安全原因,组织不希望授予服务帐户域管理员组的所有权限,则可以仅委派所需的权限,具体步骤请参阅本指南
    6. 点击保存以配置域。
    4. 已配置域信息:

    已配置域部分包含已配置域的完整列表以及以下信息:

    1. 域名
    2. 域下的域控制器。
      3. 域配置指定的用户名。
    3. 域显示名称 - 管理员可以定义域显示名称,用于在需要选择域的字段中代表该域。它帮助用户和管理员轻松识别域。可以通过点击域显示名称列下的编辑图标来编辑域显示名称。
    4. 配置域的状态 - 用于表示用于域配置的服务账号在Active Directory中被委派了必要的权限。如果状态是成功,则表示已被委派了必要的权限。如果状态是失败,则表示该账号没有必要的权限。它同时也会通知域中的任何域控制器是否不再运作。
    可以对配置的域执行的操作:

    除了提供上述信息外,配置域部分还可以用来对已配置的域执行特定操作,所有这些操作都在下面详细说明。用于此目的的图标位于操作列下。

    1. 选择默认域:

      点击默认域图标将使该特定域成为ADSelfService Plus中的默认域。每次配置策略或启用功能时,默认域会自动选择。如果需要,可以更改为其他域。


    2. 编辑域详情/添加或删除域控制器:

      要更改现有域的详细信息或添加/删除域控制器,请点击编辑域详情图标。

      • 可以通过出现的编辑域设置部分进行必要的更改。
      • 可以通过点击添加域控制器部分中的加号图标 [ ] 来添加域控制器。
      • 可以通过在添加域控制器部分悬停每个域控制器并点击删除(叉号)图标来删除域控制器。
        注意:编辑域详细信息不会导致AD同步和域信息更新。AD同步只会根据AD同步器中设置的频率进行,或通过手动更新域对象信息进行。


    3. 更新域对象:

      更新域对象 图标用于用最新的域对象信息更新ADSelfService Plus。如果ADSelfService Plus与Active Directory之间存在延迟,此更新操作带来两者之间的同步。点击 更新域对象 图标将打开 更新 <domainname> 详细信息对话框。在这里,您可以选择需要在ADSelfService Plus中更新信息的域对象类型。这些包括:

      1. 用户
      2. 计算机
      3. 组织单位 (OUs)
      5. 域策略
      一旦选择了所需的域对象,点击 确定 以更新信息。
      重要:
      安排域更新: 同步ADSelfService Plus与Active Directory也可以通过AD Synchronizer在定期间隔进行。
      • 点击 AD Synchronizer 选项。
      • 在出现的AD Synchronizer弹出窗口中,将 启用AD Synchronizer 开关切换到打开。
      • 使用 计划频率 选项来设置同步的频率(每日、每周、每月每小时)和时间。
      • 点击 保存

    4. 删除域详细信息:

      要移除已配置的域,请点击删除域图标。如果域被删除,所有信息包括域的对象、策略配置和注册信息都将从ADSelfService Plus中清除。如果域重新配置,需要重新配置策略并启用功能。


    5. 自定义显示名:

      这是您为显示目的而仅使用的域名称,与域的实际名称无关。其唯一目的是在用户登录页面上以用户能够理解的名称显示域。


    6. 状态:

      • 状态功能揭示了与域用户相关的权利。
      • 成功状态表示域中有拥有管理员权限的用户。
      • 如果域用户都没有被授予管理员权限,将显示 用户/系统没有管理员权限 状态。
    导航到首页导航到上一页导航到下一页

    谢谢!

    您的请求已提交给ADSelfService Plus技术支持团队。我们的技术支持人员会尽快协助您。

     

    需要技术协助?

    • 输入您的电子邮件ID
    • 与专家对话
    •  
    •  
      点击'与专家对话',您同意根据隐私政策处理个人数据。

版权所有 © 2024卓豪(中国)技术有限公司,保留所有权利。