問題
當使用 Active Directory 與 Access Control 進行使用者同步設定時,是否可以在 Access Control 管理介面中直接建立不存在於 Active Directory 的個別使用者?
回答
是否可行會依據 Active Directory 同步工具的設定而有所不同,請參考以下說明。
請確認 HENNGE One Directory Sync 的 config.ini 檔案。檔案路徑通常如下所示。
C:¥Program Files¥HDE One Directory Sync¥config.ini若 config.ini 檔案中的 [global] 區段有「domain=xxx」的設定(未被註解)
※「xxx」為使用者同步設定的網域。
※若該項目前方有「;;」則表示已被註解。
只要是擁有與 Active Directory 同步對象不同網域的 UPN(UserPrincipalName)的使用者,即可在 Access Control 管理介面中個別直接建立。
[Access Control]建立 / 編輯新使用者
另外,若在 Access Control 管理介面中建立與 Active Directory 同步對象網域相同的使用者,該使用者會在同步處理時被判斷為不存在於 Active Directory 的使用者,並會被刪除(停用)。
因此,若要在 Access Control 中建立屬於 Active Directory 同步對象網域的使用者,請務必先於 Active Directory 端建立該使用者,並透過同步處理將其建立於 Access Control。
若 config.ini 檔案中的 [global] 區段沒有「domain=xxx」的設定(已被註解)
無法在 Access Control 管理介面中直接建立不存在於 Active Directory 的使用者。