對象
從 Windows Server Active Directory 同步使用者及密碼至 Access Control 的客戶
目的
使用我們提供的腳本確認使用者的 Active Directory 密碼已重新設定,並且 UnixUserPassword 屬性中有值。
注意事項
- 本文章基於 2025 年 12 月的產品內容,未來的更新可能會在未經通知的情況下進行更改。
- Access Control 通過獲取存入 UnixUserPassword 屬性的哈希化密碼來實現密碼同步。
如果 UnixUserPassword 屬性中沒有值,則無法進行密碼同步,使用者將無法登入 Access Control。 - 本步驟需要在擁有 Domain Admins 或 Enterprise Admins 權限的使用者下執行。
步驟
1. 登入安裝了 HENNGE Directory Sync Tool 的終端。
2. 以管理員身份啟動 PowerShell,並執行以下命令。
> cd <[HDEOne] 資料夾的路徑> > .\Check-SyncUser.ps1
例 :
> cd C:\work\HDEOne > .\Check-SyncUser.ps1
3. 確認執行結果,確認同步對象使用者的密碼已被更改。
================ unixUserPassword set ================ [sAMAccountName],[UserPrincipalName],[mail] ttsstt,,aaa@bbb.com ← Active Directory 的密碼已更改使用者一覽 ================ unixUserPassword unset ================ [sAMAccountName],[UserPrincipalName],[mail] test,test@sample.jp ← Active Directory 的密碼未更改使用者一覽 unixUserPassword set user: 1 ← Active Directory 的密碼已更改使用者數 unixUserPassword unset user: 1 ← Active Directory 的密碼未更改使用者數