適用對象
- 使用 Access Control 的客戶
- 希望在從 Active Directory 同步使用者至 Access Control 時,將 Active Directory 的屬性同步至 Access Control 的自定義使用者屬性的客戶
目的
透過 HENNGE Directory Sync Tool,將 Active Directory 的資訊與 Access Control 的自定義使用者屬性進行同步設定。
注意事項
- 本文章內容截至 2026 年 1 月,日後可能會不經預告而有所變更。
- 若要將 Active Directory 的資訊與自定義使用者屬性進行同步設定,必須使用 2.0.8 以上版本的 HENNGE Directory Sync Tool。
步驟
將 HENNGE Directory Sync Tool 升級版本
請雙擊提供的 HENNGE Directory Sync Tool(檔案名稱:HDEOneDirectorySync-x64.msi)安裝程式,並依照指引進行版本升級。
※升級版本時,無需停止現有的 HENNGE Directory Sync Tool 服務。
編輯 config.ini
-
請在[global]項目中新增以下內容。
custom_attributes_enabled=true -
請在指定對應關係的[;; Default Properties]項目中新增以下一行。
attr_custom_(ATTRIBUTE_IDENTIFIER)=(AD_ATTRIBUTE)(ATTRIBUTE_IDENTIFIER) 請設定為在 Access Control 建立自定義使用者屬性時所輸入的 ID。
關於自定義使用者屬性的建立與確認方法,請參考以下文章。
[Access Control] 建立 / 編輯自定義使用者屬性(AD_ATTRIBUTE) 請設定為作為同步來源的 Active Directory 屬性。
指定為同步來源的 Active Directory 屬性,也需新增至[;; Additional Properties]區段。範例:若自定義使用者屬性的 ID 設定為「custom_user_attribute」,並希望同步 Active Directory 的員工編號(employeeID)值,請在 Default Properties 項目中新增如下內容。
attr_custom_custom_user_attribute=employeeID此外,請將指定為同步來源的 employeeID 也新增至 Additional Properties 項目。
properties=mail,ms-ds-consistencyGUID,employeeID - 儲存已編輯的 config.ini 後,請從 Active Directory 的服務中重新啟動[HDE One Directory Sync]及[HDE One Password Sync]兩個服務。
※為使 config.ini 的變更內容生效,必須重新啟動服務。