设置默认加密密钥
 | 重要 |
|
添加参与同步的 UNIX 主机时,此设置将影响这些 UNIX 主机的默认加密密钥,此设置还影响用于 UNIX 到 Windows 的同步的端口。如果更改此设置,必须编辑 /etc/sso.conf 文件,以在配置为与完成此过程的计算机进行 UNIX 到 Windows 的密码同步的 UNIX 主机上配置相同的加密密钥。 |
 | 若要设置默认加密密钥,请执行下列操作: |
单击「开始」,指向“管理工具”,然后单击“Microsoft UNIX 标识管理”,打开“UNIX 标识管理”管理控制台。
也可以从 服务器管理器 中,依次展开层次结构窗格中的“角色”、“Active Directory 域服务”,然后选择“Microsoft UNIX 标识管理”,打开“UNIX 标识管理”管理控制台。
如果需要,使用连接到要管理的其他服务器 中的过程连接到要管理的计算机。
在层次结构窗格中,单击“密码同步”,然后执行下列任一操作:
-
右键单击“密码同步”,然后单击“属性”。
-
在“操作”窗格中,单击“属性”。
-
在“操作”菜单上,单击“属性”。
-
右键单击“密码同步”,然后单击“属性”。
在“常规”选项卡的“加密和解密密钥”区域,输入要使用的密钥,或单击“生成密钥”,让“密码同步”为您创建新密钥。
为了实现最佳的安全性,应使用最长为 21 个字符的密钥。
若要保存更改,单击“应用”。
 | 注意 |
|
若要在命令行环境中执行此任务,请参阅 psadmin。 |
有关设置密码加密密钥的详细信息,请参阅密码加密。