添加或删除参与同步的计算机
除了将基于 UNIX 的计算机添加到参与密码同步的基于 UNIX 的计算机列表中之外,如果希望在 Windows 用户的密码更改时,更改用户在 UNIX 计算机上的对应密码,必须在基于 UNIX 的计算机上安装“密码同步”单一登录守护程序 (SSOD)。有关详细信息,请参阅在基于 UNIX 的计算机上安装密码同步守护程序。
如果希望在基于 UNIX 的计算机用户的密码更改时,更改对应的 Windows 用户的密码,必须在基于 UNIX 的计算机上安装该可插入身份验证模块 (PAM)。有关详细信息,请参阅安装密码同步可插入身份验证模块。
添加参与同步的计算机
 | 若要添加参与同步的计算机,请执行下列操作: |
单击「开始」,指向“管理工具”,然后单击“Microsoft UNIX 标识管理”,打开“UNIX 标识管理”管理控制台。
也可以从 服务器管理器 中,依次展开层次结构窗格中的“角色”、“Active Directory 域服务”,然后选择“Microsoft UNIX 标识管理”,打开“UNIX 标识管理”管理控制台。
如果需要,使用连接到要管理的其他服务器 中的过程连接到要管理的计算机。
在层次结构窗格中,在“密码同步”节点下单击“UNIX 计算机”,然后执行下列任一操作:
-
右键单击“UNIX 计算机”,然后单击“添加计算机”。
-
在“操作”窗格中,单击“添加计算机”。
-
在“操作”菜单上,单击“添加计算机”。
-
右键单击“UNIX 计算机”,然后单击“添加计算机”。
在“添加计算机”对话框的“计算机名称”文本框中,提供基于 UNIX 的计算机的名称或 IP 地址。
在“密码同步方向”区域,选择此计算机的密码同步方向。
如果需要,指定不同于默认密钥的加密密钥,或单击“生成密钥”,让“密码同步”为与此计算机进行同步生成新的密钥。
如果需要,更改此计算机监视密码更改的端口号。默认值为 6677。
单击“确定”。
删除参与同步的计算机
| 若要删除参与同步的计算机,请执行下列操作: |
单击「开始」,指向“所有程序”,然后单击“UNIX 标识管理”,打开“UNIX 标识管理”管理单元。
如果需要,使用连接到要管理的其他服务器 中的过程连接到要管理的计算机。
在层次结构窗格中,在“密码同步”节点下,单击“UNIX 计算机”。
在结果窗格中,选择要取消参与同步的基于 UNIX 的计算机。
在结果窗格中选中该计算机的情况下,执行下列任一操作:
-
右键单击该计算机,然后单击“删除”。
-
在“操作”窗格中,单击“删除”。
-
在“操作”菜单上,单击“删除”。
-
右键单击该计算机,然后单击“删除”。
如果确定要使计算机取消参与同步,在出现提示时单击“确定”。
 | 注意 |
|
若要在命令行环境中执行此任务,请参阅 psadmin。 |