Řízení synchronizace hesel u uživatelských účtů

Můžete určit uživatele, jejichž hesla se budou synchronizovat, a to vytvořením dvou místních uživatelských skupin: PasswordPropAllow a PasswordPropDeny. (K vytvoření obou skupin použijte modul Uživatelé a počítače služby Active Directory.)

Do skupiny PasswordPropAllow přidejte uživatelská jména, pro která by měla být hesla synchronizována. Do skupiny PasswordPropDeny přidejte uživatelská jména, pro která by hesla neměla být synchronizována.

Synchronizují se hesla uživatelů, kteří se nacházejí ve skupině PasswordPropAllow a nikoli ve skupině PasswordPropDeny.

Pokud skupina PasswordPropAllow neexistuje, má to stejný účinek, jako by existovala a obsahovala všechna uživatelská jména. Pokud neexistuje skupina PasswordPropDeny, má to stejný účinek, jako by existovala a neobsahovala žádná uživatelská jména.

Tato pravidla platí pro synchronizaci ze systému Windows do systému UNIX i ze systému UNIX do systému Windows. Pokud heslo uživatele nelze synchronizovat ze systému Windows do systému UNIX, nelze je synchronizovat ani ze systému UNIX do systému Windows.

I v případě, že je na serveru funkce Synchronizace hesel synchronizace povolena, lze zajistit, aby se hesla pro určité uživatele nikdy nesynchronizovala. Chcete-li zajistit, aby se heslo pro uživatelský účet systému UNIX nikdy nesynchronizovalo s heslem v systému Windows, upravte soubor sso.conf zadáním uživatelského jména daného účtu se znaménkem minus (–) na začátku za položku SYNC_USERS=. Chcete-li například zajistit, aby se heslo účtu root nikdy nesynchronizovalo s účtem systému Windows s tímto názvem, vložte do souboru sso.conf následující řádek:

SYNC_USERS=–root

Řízení synchronizace hesel u uživatelských účtů
  1. Otevřete modul Uživatelé a počítače služby Active Directory.

    Chcete-li otevřít modul Uživatelé a počítače služby Active Directory, klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a pak klikněte na položku Uživatelé a počítače služby Active Directory.

    Tento modul můžete rovněž otevřít z nástroje Správce serveru rozbalením položky Role a potom položky Active Directory Domain Services v podokně hierarchie a následným výběrem položky Uživatelé a počítače služby Active Directory.

  2. V podokně hierarchie modulu snap-in Uživatelé a počítače služby Active Directory klikněte pravým tlačítkem myši na položku Uživatelé.

  3. Přejděte na položku Nová a klikněte na příkaz Skupina.

  4. Skupinu pojmenujte PasswordPropAllow.

  5. V oblasti Rozsah skupiny vyberte položku Místní doménová.

  6. V oblasti Typ skupiny vyberte položku Zabezpečení.

  7. Klikněte na tlačítko OK.

  8. Zopakováním celého postupu až do kroku 7 vytvořte druhou skupinu, tu však pojmenujte PasswordPropDeny.

  9. V podokně výsledků klikněte pravým tlačítkem myši na skupinu PasswordPropAllow a klikněte na příkaz Vlastnosti.

  10. Na kartě Členové dialogového okna Skupina PasswordPropAllow – vlastnosti přidejte jména uživatelů, pro které by měla být hesla synchronizována. Po přidání všech položek zavřete kliknutím na tlačítko OK dialogové okno Vlastnosti.

  11. Na kartě Členové dialogového okna Skupina PasswordPropDeny – vlastnosti přidejte jména uživatelů, pro které by hesla neměla být synchronizována. Po přidání všech položek zavřete kliknutím na tlačítko OK dialogové okno Vlastnosti.

Poznámka

Pro tento postup není k dispozici metoda příkazového řádku.

Další informace


Obsah