Jelszó-szinkronizálás szabályozása felhasználói fiókok szerint

A szinkronizálandó felhasználói jelszavakat a következő két helyi felhasználói csoport létrehozásával adhatja meg: PasswordPropAllow és PasswordPropDeny. (A csoportok az Active Directory – felhasználók és számítógépek eszközzel hozhatók létre.)

A PasswordPropAllow csoporthoz azoknak a felhasználóknak a nevét adhatja hozzá, akiknek a jelszavát szinkronizálni kívánja, míg a PasswordPropDeny csoport a szinkronizálásból kizárt felhasználók nevének megadására szolgál.

A rendszer kizárólag a PasswordPropAllow csoportban lévő felhasználók jelszavát szinkronizálja; a PasswordPropDeny csoportban található felhasználók jelszavának szinkronizálását mellőzi.

Ha a PasswordPropAllow csoport nincs létrehozva, a rendszer az összes felhasználó jelszavát szinkronizálja. Ha a PasswordPropDeny csoport nincs létrehozva, az hatását tekintve egyenértékű a létrehozott, de üres csoporttal.

Ezek a szabályok a Windows–UNIX és UNIX–Windows irányú szinkronizálásra egyaránt érvényesek. Ha tehát egy felhasználó jelszava nem szinkronizálható a Windows rendszerből a UNIX rendszerrel, akkor az a UNIX rendszerből sem szinkronizálható a Windows rendszerrel.

Az egyes jelszavak szinkronizálását úgy is letilthatja, hogy azok a Jelszó-szinkronizálás kiszolgálóban engedélyezve maradjanak. Ha egy UNIX rendszerbeli felhasználói fiók jelszavának Windows-jelszóval való szinkronizálását le kívánja tiltani, az sso.conf fájl SYNC_USERS= beállítása után kell írnia a kívánt felhasználónevet, egy mínuszjelet (-) írva elé. A „root” fiók azonos nevű Windows-fiókkal való szinkronizálásának letiltásához például az alábbi sort kell az sso.conf fájlba írnia:

SYNC_USERS=–root

A jelszó-szinkronizálás felhasználói fiókok szerinti szabályozásához
  1. Nyissa meg az Active Directory – felhasználók és számítógépek beépülő modult.

    Az Active Directory – felhasználók és számítógépek megnyitásához kattintson a Start gombra, mutasson a Felügyeleti eszközök pontra, majd kattintson az Active Directory – felhasználók és számítógépek parancsra.

    Az Active Directory – felhasználók és számítógépek modult a Kiszolgálókezelő programból is megnyithatja, ha a Szerepkörök, majd az Active Directory tartományi szolgáltatások csoportot kibontva az Active Directory – felhasználók és számítógépek parancsra kattint.

  2. Kattintson a jobb gombbal az Active Directory – felhasználók és számítógépek modul hierarchiát tartalmazó ablaktáblájában a Felhasználók elemre.

  3. Mutasson az Új pontra, majd kattintson a Csoport parancsra.

  4. Írja be a PasswordPropAllow szöveget a csoport neveként.

  5. A Csoport hatóköre területen válassza a Tartományon belüli beállítást.

  6. A Csoport típusa területen válassza a Biztonsági beállítást.

  7. Kattintson az OK gombra.

  8. Ismételje meg az eddigi lépéseket egy második csoport létrehozásához, de névként ezúttal a PasswordPropDeny szöveget adja meg.

  9. Kattintson a jobb gombbal a jobb oldali ablaktáblában az imént létrehozott PasswordPropAllow csoportra, és válassza a Tulajdonságok parancsot.

  10. A PasswordPropAllow tulajdonságai párbeszédpanel Tagok lapján adja meg azoknak a felhasználóknak a nevét, akiknek a jelszavát szinkronizálni szeretné. Ha végzett a felhasználónevek hozzáadásával, a párbeszédpanel bezáráshoz kattintson az OK gombra.

  11. A PasswordPropDeny tulajdonságai párbeszédpanel Tagok lapján adja meg azoknak a felhasználóknak a nevét, akiknek a jelszavát nem kívánja szinkronizálni. Ha végzett a felhasználónevek hozzáadásával, a párbeszédpanel bezáráshoz kattintson az OK gombra.

Megjegyzés

Ez az eljárás nem hajtható végre parancssorból.

További hivatkozások