在多个平台中管理Active Directory用户密码

Posted 2022-08-12 运维有小邓

在大型IT环境中，用户在Microsoft Windows以外的不同平台上有帐户。为了保持登录过程简单，他们全部具有相同的用户名和密码。这对最终用户而言更容易，他们只需记住一个密码而获取所有系统的访问权。但是，这样对管理员而言变得困难，因为当密码在一个系统中更改时，必须将密码在所有其他系统中进行同步。

在大型环境中管理用户的密码，不夸张地说是一件困难的任务。除此之外，在多个系统中管理密码和帐户更改，因此变得特别困难。用户无精力做到对他们访问的不同系统设置不同的密码。因此，解决方案在于在多个系统间同步密码/帐户更改。

Microsoft Windows

一、ADSelfService Plus实时密码同步器

ADSelfService Plus的“实时密码同步器”确实做到了在一系列基于云和本地应用程序内实时同步密码/帐户更改，并对您的企业提供统一的自助身份管理解决方案。当用户用ADSelfService Plus或Windows中的任一本机方法对其Windows Active Directory密码/帐户作出更改时，更改也会自动反映在其他系统中。同步本机Windows密码更改（例如，通过Ctrl+Alt+Del界面显示的密码更改和通过ADUC控制台显示的密码重置）由密码同步代理程序(Password Sync Agent)完成。只要最终用户的密码一更改或重置，该代理程序还能够通过电子邮件或短信向最终用户发送Active Directory密码更改通知（实时告警）。点击此处以了解密码同步代理程序如何工作。

密码同步

通过实时同步密码，用户对他们要访问的所有系统只有一个要记住的密码，且您可以保证密码更改按照企业策略来进行，而不会出现任何小故障。

ADSelfService Plus在以下系统中支持Windows Active Directory密码同步：

① 基于云

• Google Apps
• Office 365 / Azure
• Salesforce
• Zendesk
• Microsoft Dynamics CRM
• Zoho

② 本地

• IBM i/AS400
• Oracle E-Business Suite
• Oracle Database
• HP UX
• OpenLDAP
• AD LDS

二、在多个平台中自动同步Active Directory用户密码

ADSelfService Plus捕捉所有自助密码/帐户更改，并在配置有该程序的多个平台中同步这些更改。当用户执行成功的自助操作（例如，用ADSelfService Plus进行重置密码/更改密码）时，密码同步器开始在配置的其他系统中搜索用户以执行密码同步。如果该用户id在其他系统中获得一个命令，则密码同步器自动在其他系统中用该用户使用ADSelfService Plus设定的新Windows Active Directory密码执行密码重置。唯一要求是其他系统中的用户名必须与Windows Active Directory中的相同。即使各系统和应用程序间的用户名不同，最终用户也只需在ADSelfService Plus中将他们的帐户链接起来，以自动同步密码。

ADSelfService Plus

配置其他平台系统轻而易举，只需您这边提供少量信息。一旦完成，ADSelfService Plus将自动与已配置的系统同步密码/帐户更改。

三、密码同步器的突出特征

• 自动密码同步：无需最终用户或管理员额外操作。
• 同步密码和帐户更改：同时同步密码和帐户更改。如果用ADSelfService Plus解锁其Windows AD帐户，那么他在其他系统的已锁定帐户（如有）也会自动解锁。
• 用户和管理员的负担更轻：面对多个系统，用户将只需记住一个密码。任何用ADSelfService Plus进行的Windows密码/帐户更改将与其他系统同步。现在，管理员无须担心其他系统也提交密码重置工单。
• 易于配置：只需要极少信息来配置系统。