Controllare la sincronizzazione delle password per gli account utente

È possibile controllare le password degli utenti che vengono sincronizzate creando i due gruppi di utenti locali PasswordPropAllow e PasswordPropDeny. Per creare i due gruppi, utilizzare Utenti e computer di Active Directory.

Aggiungere al gruppo PasswordPropAllow i nomi utente per i quali devono essere sincronizzate le password. Aggiungere al gruppo PasswordPropDeny i nomi utente per i quali non devono essere sincronizzate le password.

Verranno sincronizzate le password degli utenti che fanno parte del gruppo PasswordPropAllow e che non fanno parte del gruppo PasswordPropDeny.

Se il gruppo PasswordPropAllow non esiste, l'effetto sarà equivalente al caso in cui esista e includa tutti i nomi utente. Se il gruppo PasswordPropDeny non esiste, l'effetto sarà equivalente al caso in cui esista e non includa alcun nome utente.

Queste regole sono valide per la sincronizzazione da Windows a UNIX e da UNIX a Windows. Se non è possibile sincronizzare la password di un utente da Windows a UNIX, non sarà possibile sincronizzarla da UNIX a Windows.

È possibile garantire che le password di utenti specifici non verranno mai sincronizzate, anche se la sincronizzazione è consentita nel server di Sincronizzazione password. Per garantire che la password di un account utente UNIX non verrà mai sincronizzata con la password di Windows, modificare il file sso.conf posizionando il nome utente dell'account, preceduto da un segno meno (-), dopo SYNC_USERS=. Ad esempio, per garantire che la password dell'account ROOT non verrà mai sincronizzata con un account Windows in base a tale nome, verificare che in sso.conf sia presente la riga seguente:

SYNC_USERS=–root

Per controllare la sincronizzazione delle password per gli account utente
  1. Aprire Utenti e computer di Active Directory.

    Per aprire Utenti e computer di Active Directory, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Utenti e computer di Active Directory.

    È inoltre possibile aprire Utenti e computer di Active Directory da Server Manager espandendo Ruoli e Servizi di dominio Active Directory nel riquadro della gerarchia e quindi selezionando Utenti e computer di Active Directory.

  2. Nel riquadro della gerarchia dello snap-in Utenti e computer di Active Directory fare clic con il pulsante destro del mouse su Utenti.

  3. Scegliere Nuovo e quindi fare clic su Gruppo.

  4. Assegnare un nome al gruppo PasswordPropAllow.

  5. Nell'area Ambito del gruppo selezionare Locale dominio.

  6. Nell'area Tipo gruppo selezionare Sicurezza.

  7. Fare clic su OK.

  8. Per creare un secondo gruppo, ripetere l'intera procedura fino al passaggio 7 assegnando al gruppo il nome PasswordPropDeny.

  9. Nel riquadro risultati fare clic con il pulsante destro del mouse sul nuovo gruppo PasswordPropAllow e quindi scegliere Proprietà.

  10. Nella scheda Membri della finestra di dialogo Proprietà PasswordPropAllow aggiungere i nomi degli utenti per i quali verranno sincronizzate le password. Fare clic su OK per chiudere la finestra Proprietà dopo avere aggiunto tutti i nomi.

  11. Nella scheda Membri della finestra di dialogo Proprietà PasswordPropDeny aggiungere i nomi degli utenti per i quali non verranno sincronizzate le password. Fare clic su OK per chiudere la finestra Proprietà dopo avere aggiunto tutti i nomi.

Nota

Questa procedura non può essere eseguita dalla riga di comando.

Ulteriori riferimenti