對象
適用於從 Windows Server Active Directory 同步使用者帳號和密碼至 HENNGE Access Control 的客戶。
目的
在 Active Directory 重設使用者密碼後,使用我們提供的 Script 來確認 UnixUserPassword 屬性是否有填入。
注意事項
本篇文章的內容是根據 2019 年 3 月的產品資訊所寫成,今後可能不經預告進行變更。
詳細步驟・説明
我們會將 UnixUserPassword 屬性欄位裡的密碼經雜湊化同步至HENNGE Access Control ,達成雙方密碼的同步。
如果 UnixUserPassword 屬性中沒有值,則無法完成密碼同步,使用者將無法登入到 HENNGE Access Control。
事前確認事項
這些步驟需由在網域內具有 [ Domain Admins ] 或 [ Enterprise Admins ] 權限的使用者來執行。
確認方法
1. 準備執行 Security Gruop 分配批次檔的終端機。
請登入執行以下步驟的終端機。
執行 Assign-HDEOnePasswrdSyncGroup.bat
2. 啟動 Powershell 的管理員身份
3. 執行下列指令
> cd <[HDEOne] 檔案的路徑>
> .\Check-SyncUser.ps1
例 :
> cd C:\work\HDEOne
> .\Check-SyncUser.ps1
4. 確認執行結果
================
unixUserPassword set
================
[sAMAccountName],[UserPrincipalName],[mail]
ttsstt,,aaa@bbb.com ← Active Directory 上密碼變更完成的使用者一覽
================
unixUserPassword unset
================
[sAMAccountName],[UserPrincipalName],[mail]
test,test@sample.jp ← Active Directory 上密碼未變更的使用者一覽
unixUserPassword set user: 1 ← Active Directory 上密碼變更完成的使用者數量
unixUserPassword unset user: 1 ← Active Directory 上密碼未變更的使用者數量