設定同步對象的使用者密碼

對象

適用於從 Windows Server Active Directory 同步使用者帳號和密碼至 HENNGE Access Control 的客戶。

目的

在 Active Directory 重設使用者密碼後,使用我們提供的 Script 來確認 UnixUserPassword 屬性是否有填入。

注意事項

本篇文章的內容是根據 2019 年 3 月的產品資訊所寫成,今後可能不經預告進行變更。

詳細步驟・説明

我們會將 UnixUserPassword 屬性欄位裡的密碼經雜湊化同步至HENNGE Access Control ,達成雙方密碼的同步。
如果 UnixUserPassword 屬性中沒有值,則無法完成密碼同步,使用者將無法登入到 HENNGE Access Control。

事前確認事項

這些步驟需由在網域內具有 [ Domain Admins ] [ Enterprise Admins ] 權限的使用者來執行。

確認方法

1.  準備執行 Security Gruop 分配批次檔的終端機。

請登入執行以下步驟的終端機。

執行 Assign-HDEOnePasswrdSyncGroup.bat

2. 啟動 Powershell 的管理員身份

3. 執行下列指令

> cd <[HDEOne] 檔案的路徑>
> .\Check-SyncUser.ps1

例 : 

> cd C:\work\HDEOne
> .\Check-SyncUser.ps1 

4. 確認執行結果

================
unixUserPassword set
================
[sAMAccountName],[UserPrincipalName],[mail]
ttsstt,,aaa@bbb.com      ← Active Directory 上密碼變更完成的使用者一覽

================
unixUserPassword unset
================
[sAMAccountName],[UserPrincipalName],[mail]
test,test@sample.jp       ← Active Directory 上密碼未變更的使用者一覽

unixUserPassword set user: 1   ← Active Directory 上密碼變更完成的使用者數量
unixUserPassword unset user: 1  ← Active Directory 上密碼未變更的使用者數量
          
這篇文章對您有幫助嗎?