對象
從 Windows Server Active Directory 同步使用者及密碼至 Access Control 的客戶
目的
使用本公司提供的指令碼,確認使用者的 Active Directory 密碼已重新設定,且 UnixUserPassword 屬性已填入值。
注意事項
- 本文內容以 2026 年 7 月時的產品資訊為準,日後產品更新可能會不經預告而有所變更。
- Access Control 透過取得儲存在 UnixUserPassword 屬性的雜湊密碼來實現密碼同步。
若 UnixUserPassword 屬性未填入值,則無法進行密碼同步,使用者將無法登入 Access Control。 - 本步驟需以擁有 Domain Admins 或 Enterprise Admins 權限的使用者於該網域執行。
步驟
1. 登入已安裝 HENNGE Directory Sync Tool 的裝置。
2. 參考下方文章,從 Access Control 管理介面下載 UnixUserPassword 檢查指令碼 [CheckUnixUserPassword.ps_]。
Active Directory 同步工具下載步驟
3. 將於步驟 2 下載的 [CheckUnixUserPassword.ps_] 移動至下列資料夾,並將副檔名由 .ps_ 改為 .ps1。
C:\Program Files\HDE One Directory Sync4. 以系統管理員身分啟動 PowerShell,並執行以下指令。
cd C:\Program Files\HDE One Directory Sync.\CheckUnixUserPassword.ps15. 確認執行結果,檢查已同步對象使用者的密碼是否已變更。
===========================
ldapfilter
===========================
'(&(mail=*@sample.jp)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(objectClass=user))'
===========================
searchBase
===========================
'OU=test,DC=abc,DC=hennge,DC=com'
================
unixUserPassword set
================
[sAMAccountName],[UserPrincipalName],[mail]
user001,user001@sample.jp,user001@sample.jp ← 已設定 unixUserPassword 的使用者
================
unixUserPassword unset
================
[sAMAccountName],[UserPrincipalName],[mail]
user002,user002@sample.jp,user002@sample.jp ← 未設定 unixUserPassword 的使用者
unixUserPassword set user: 1 ← 已設定 unixUserPassword 的使用者數
unixUserPassword unset user: 1 ← 未設定 unixUserPassword 的使用者數