對象
- 適用於從 Active Directory 同步使用者及密碼到 Access Control 的客戶。
目的
- 說明導入 HENNGE Directory Sync Tool 的步驟。
注意事項
- HENNGE Directory Sync Tool 的安裝需求,請參考下方說明中心文章中的 [HENNGE Directory Sync Tool]。
HENNGE One 我們支援的瀏覽器 - 本文章內容以 2026 年 1 月時的產品資訊為準,未來如有更新,內容可能會不經預告而變更。
步驟
請依照以下步驟進行 HENNGE Directory Sync Tool 的操作。
關於 Microsoft Entra Connect 的設定及同步,請參閱本頁底部的資訊。
【管理員作業】整理 Active Directory 上的使用者
請利用 HENNGE Directory Sync Tool,整理預計同步到 Access Control 的使用者資訊。同時也請整理 Microsoft Entra Connect 同步所需的使用者資訊。
詳細資訊請參閱整理 Active Directory 上的使用者。
【管理員作業 / 需重新啟動 / 僅限執行密碼同步時】於所有網域控制站安裝 HDEPasswordFilter.dll
請於所有運作 Active Directory 的網域控制站安裝本公司提供的 HDEPasswordFilter.dll (DLL 檔案)。
安裝此檔案後,當使用者變更密碼時,使用者物件的 UnixUserPassword 屬性會儲存雜湊後的密碼。
當 UnixUserPassword 屬性有值時,即可偵測密碼變更,並將新密碼同步到 Access Control。
此 DLL 檔案可從 Access Control 的管理畫面 (現代檢視) 下載。進行本作業時,需重新啟動網域控制站。
詳細資訊請參閱於所有網域控制站安裝 HDEPasswordFilter.dll (WS 2016 以後)。
※ 完成本作業後,可請終端使用者進行同步使用者物件密碼變更作業。
【管理員作業】安裝 HENNGE Directory Sync Tool
請於運作 Active Directory 的網域控制站,或屬於 Active Directory 網域的電腦上安裝 HENNGE Directory Sync Tool。
安裝 HENNGE Directory Sync Tool 後,即可將 Active Directory 上的使用者物件資訊同步到 Access Control。
本工具可從 Access Control 的管理畫面下載。
詳細資訊請參閱 安裝 HENNGE Directory Sync Tool。
【管理員作業】安裝運作所需的根憑證
請安裝 HENNGE Directory Sync Tool 運作所需的根憑證。
詳細資訊請參閱 HENNGE Directory Sync Tool 運作所需根憑證安裝步驟。
【管理員作業】建立 HENNGE Directory Sync Tool 執行所需的 API 用戶端
請於首次設置 HENNGE Directory Sync Tool 設定檔 config.ini作業時,取得需填入 config.ini 檔案的 API 用戶端資訊。
API 用戶端資訊可於 Access Control 的管理畫面 (現代檢視) 新增 API 用戶端後取得。
詳細資訊請參閱 建立 HENNGE Directory Sync Tool 執行所需的 API 用戶端。
【管理員作業】首次設置 HENNGE Directory Sync Tool 設定檔 config.ini
請於安裝 HENNGE Directory Sync Tool作業後,將 config.ini 設定檔 (用於依據客戶環境調整 HENNGE Directory Sync Tool 功能) 放置於安裝 HENNGE Directory Sync Tool 的電腦上。
此 config.ini 檔案將由 HENNGE 負責人提供。
詳細資訊請參閱 首次設置 HENNGE Directory Sync Tool 設定檔 config.ini。
【終端使用者作業 / 僅限執行密碼同步時】同步使用者物件密碼變更
請將同步到 Access Control 的使用者物件密碼變更一次。此變更後,使用者物件的 UnixUserPassword 屬性會儲存雜湊後的密碼。
※若您使用 Microsoft 提供的 Microsoft Entra Connect 進行同步,變更使用者物件的密碼可能會導致 Microsoft 365 應用程式需要重新驗證。詳情請洽詢 Microsoft。
【管理員作業 / 僅限執行密碼同步時】確認同步對象使用者密碼設定
請確認於同步使用者物件密碼變更所進行的密碼變更,是否已於所有同步到 Access Control 的使用者物件上執行。
詳細資訊請參閱確認同步對象使用者密碼設定。
【管理員作業】執行 HENNGE Directory Sync Tool
定期執行使用者物件資訊同步及密碼同步。
使用者物件資訊同步由 HDE One Directory Sync 服務負責,密碼同步則由 HDE One Password Sync 服務負責,請將這些服務設為定期執行對象。
完成本作業後,預設情況下,使用者物件資訊每 2 小時同步一次,密碼每 3 分鐘同步一次,會定期從 Active Directory 同步到 Access Control。
詳細資訊請參閱 執行 HENNGE Directory Sync Tool。
※【管理員作業 / 於所有網域控制站安裝 HDEPasswordFilter.dll 作業後可於任意時機執行】Microsoft Entra Connect (前稱:Azure AD Connect) 的設定及使用者同步、密碼同步啟動
從 Active Directory 同步使用者資訊及密碼到 Microsoft 365,需使用 Microsoft 提供的 Microsoft Entra Connect (前稱:Azure AD Connect)。
關於 Microsoft Entra Connect 的設定方式及使用者同步、密碼同步方法,請洽詢 Microsoft。