设置默认加密密钥

重要

添加参与同步的 UNIX 主机时,此设置将影响这些 UNIX 主机的默认加密密钥,此设置还影响用于 UNIX 到 Windows 的同步的端口。如果更改此设置,必须编辑 /etc/sso.conf 文件,以在配置为与完成此过程的计算机进行 UNIX 到 Windows 的密码同步的 UNIX 主机上配置相同的加密密钥。

若要设置默认加密密钥,请执行下列操作:
  1. 单击「开始」,指向“管理工具”,然后单击“Microsoft UNIX 标识管理”,打开“UNIX 标识管理”管理控制台。

    也可以从 服务器管理器 中,依次展开层次结构窗格中的“角色”“Active Directory 域服务”,然后选择“Microsoft UNIX 标识管理”,打开“UNIX 标识管理”管理控制台。

  2. 如果需要,使用连接到要管理的其他服务器 中的过程连接到要管理的计算机。

  3. 在层次结构窗格中,单击“密码同步”,然后执行下列任一操作:

    • 右键单击“密码同步”,然后单击“属性”

    • “操作”窗格中,单击“属性”

    • “操作”菜单上,单击“属性”

  4. “常规”选项卡的“加密和解密密钥”区域,输入要使用的密钥,或单击“生成密钥”,让“密码同步”为您创建新密钥。

    为了实现最佳的安全性,应使用最长为 21 个字符的密钥。

  5. 若要保存更改,单击“应用”

注意

若要在命令行环境中执行此任务,请参阅 psadmin

有关设置密码加密密钥的详细信息,请参阅密码加密