Active Directory密码同步代理的Identity Manager用户密码到期
||
Active Directory密码同步代理是IBM tivoli提供的工具,用于与Tivoli Identity Manager应用程序集成的企业应用程序同步密码。该代理将安装在基础结构中的所有域控制器上。每当用户或管理员更改密码时,此模块都会捕获纯密码并将其发送到tivoli Identity Manager平台。对于此Active Directory密码,同步代理使用ITIM(IBM tivoli身份管理器)用户及其凭证将密码传播到ITIM。而且ITIM将具有密码规则,该密码将在几天后过期。该AD代理的ITIM用户到期时也必须进行更改。当它过期时,用户或管理员尝试更改密码无法更改密码。
在测试系统中,我们只需在ITIM中更改用户的密码,然后使用新密码配置AD密码代理即可。
在生产系统中,是否可以将密码更改传播到所有Active Directory域?如何处理这种情况?
没有找到相关结果
已邀请:
1 个回复
才改隘瘁
,或运行? 问题是,这些服务帐户易于配置和使用,但通常在多个应用程序和服务之间共享,并且无法在域级别进行管理。 在W2K8 R2和Windows 7上 Windows Server 2008 R2和Windows 7中提供了两种新的服务帐户类型:“ 3”和“ 4”。 托管服务帐户旨在为重要的应用程序(例如SQL Server和IIS)提供隔离其自己的域帐户的权限,而无需管理员手动管理这些帐户的服务主体名称(SPN)和凭据(密码为自动更改)。 Windows Server 2008 R2和Windows 7中的虚拟帐户是“托管本地帐户”,可以使用计算机的凭据访问网络资源。