Ware的管理器和MMC同时进行访问。在这种情况下,双向同步是必须的,需要把任何一方目录的改变同步到另一方。
口令同步
当创建了一个同步会话之后,有四种方式来为AD中的用户设置口令:
设置空口令。
设置与用户名相同的口令。
以随机数做为口令(口令要存贮在一个文件中,以免出现错误)。
为所有的口令设置一个静态值。
如果是从NDS向AD迁移,那么你就应该记住AD中口令的一些要素:AD并不能从NDS中读得口令的值。如果一个用户或者管理员在NDS中改变了账号的口令,该口令不会在迁移中同步。
不过AD可以设置NDS中口令的值。当同步发生时,NDS查看口令是否有改变,并且不论是用户还是管理员修改的,都统统认为是管理员修改。在NDS中,当一个口令被管理员修改后,系统将自动终止该账号。
因为以上所列举前两种情况,所以唯一的同步口令成功的方法就是在AD中修改所有的口令,并且关闭掉NDS中口令终止账号的功能。
口令的改变需要过一段时间才能生效,因为你必须等同步发生,使得两个目录中的口令相同才可以有效。微软开发了一个基于Web方式的口令设置工具,可以绕过同步的等待时间,页码:[1] [2] [3] [4] [5] [6] [7] 第4页、共7页 |
