在多个平台中管理Active Directory用户密码

Posted 运维有小邓

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在多个平台中管理Active Directory用户密码相关的知识,希望对你有一定的参考价值。

在大型IT环境中,用户在Microsoft Windows以外的不同平台上有帐户。为了保持登录过程简单,他们全部具有相同的用户名和密码。这对最终用户而言更容易,他们只需记住一个密码而获取所有系统的访问权。但是,这样对管理员而言变得困难,因为当密码在一个系统中更改时,必须将密码在所有其他系统中进行同步。

在大型环境中管理用户的密码,不夸张地说是一件困难的任务。除此之外,在多个系统中管理密码和帐户更改,因此变得特别困难。用户无精力做到对他们访问的不同系统设置不同的密码。因此,解决方案在于在多个系统间同步密码/帐户更改。

在多个平台中管理Active

Microsoft Windows

一、ADSelfService Plus实时密码同步器

ADSelfService Plus的“实时密码同步器”确实做到了在一系列基于云和本地应用程序内实时同步密码/帐户更改,并对您的企业提供统一的自助身份管理解决方案。当用户用ADSelfService Plus或Windows中的任一本机方法对其Windows Active Directory密码/帐户作出更改时,更改也会自动反映在其他系统中。同步本机Windows密码更改(例如,通过Ctrl+Alt+Del界面显示的密码更改和通过ADUC控制台显示的密码重置)由密码同步代理程序(Password Sync Agent)完成。只要最终用户的密码一更改或重置,该代理程序还能够通过电子邮件或短信向最终用户发送Active Directory密码更改通知(实时告警)。点击此处以了解密码同步代理程序如何工作。

在多个平台中管理Active

密码同步

通过实时同步密码,用户对他们要访问的所有系统只有一个要记住的密码,且您可以保证密码更改按照企业策略来进行,而不会出现任何小故障。

ADSelfService Plus在以下系统中支持Windows Active Directory密码同步:

① 基于云

  • Google Apps
  • Office 365 / Azure
  • Salesforce
  • Zendesk
  • Microsoft Dynamics CRM
  • Zoho

② 本地

  • IBM i/AS400
  • Oracle E-Business Suite
  • Oracle Database
  • HP UX
  • OpenLDAP
  • AD LDS

二、在多个平台中自动同步Active Directory用户密码

ADSelfService Plus捕捉所有自助密码/帐户更改,并在配置有该程序的多个平台中同步这些更改。当用户执行成功的自助操作(例如,用ADSelfService Plus进行重置密码/更改密码)时,密码同步器开始在配置的其他系统中搜索用户以执行密码同步。如果该用户id在其他系统中获得一个命令,则密码同步器自动在其他系统中用该用户使用ADSelfService Plus设定的新Windows Active Directory密码执行密码重置。唯一要求是其他系统中的用户名必须与Windows Active Directory中的相同。即使各系统和应用程序间的用户名不同,最终用户也只需在ADSelfService Plus中将他们的帐户链接起来,以自动同步密码。

在多个平台中管理Active

ADSelfService Plus

配置其他平台系统轻而易举,只需您这边提供少量信息。一旦完成,ADSelfService Plus将自动与已配置的系统同步密码/帐户更改。

三、密码同步器的突出特征

  • 自动密码同步:无需最终用户或管理员额外操作。
  • 同步密码和帐户更改:同时同步密码和帐户更改。如果用ADSelfService Plus解锁其Windows AD帐户,那么他在其他系统的已锁定帐户(如有)也会自动解锁。
  • 用户和管理员的负担更轻:面对多个系统,用户将只需记住一个密码。任何用ADSelfService Plus进行的Windows密码/帐户更改将与其他系统同步。现在,管理员无须担心其他系统也提交密码重置工单。
  • 易于配置:只需要极少信息来配置系统。

以上是关于在多个平台中管理Active Directory用户密码的主要内容,如果未能解决你的问题,请参考以下文章

为什么需要 Active Directory 任务委派

Azure Active Directory document ---reading notes

学习总结-Active Directory 域服务管理06-站点和复制

Active Directory管理

Active Directory管理

Alfresco - 如何让管理员无法从 Active Directory 中删除用户