UBLink UMail 使用者管理 帳號整合 Windows AD LDAP

LDAP Browser

 User DN 

示範圖

 

 

可以在設定好的場景下將AD帳號與密碼自動建立於本系統下

首先必須設定好下列的各項設定 , 並以連線測試完成確認後 , 在以下幾個場景下可以自動建立帳號

當原先的用戶使用AD的帳號與密碼登入本系統時 ,如果系統上尚未有該帳號時 , 系統會自動建立該帳號與密碼 , 登入動作包含 以 webmail登入或 pop3,pop3s,imap,imaps 登入方式

當信件寄到該帳號時,系統若確認該帳號在AD是存在的帳號時 ,此時系統會自動建立該帳號,並將此信件收下,不過因為還不知道該帳號的密碼,所以暫時以系統內建的亂數密碼取代 , 等候使用者第一次登入時系統會自動校正正確的密碼.

如果AD更改密碼時 , 系統容許用戶使用舊密碼及新密碼登入 , 但一旦使用新密碼登入後 , 舊密碼就不再可以用來登入

如果AD帳號刪除後, 系統上的帳號不會自動刪除 , 若需要刪除帳號需要管理員自行刪除帳號

帳號若是使用 AD整合的來源帳號 ,在帳號的前方會有一個窗旗標提示

一旦帳號在本地更改密碼,且密碼與AD密碼不同時 , AD整合的關聯性即斷開 , 若要重新關聯必須將密碼設定與AD相同之後再連線後即可

 

 

補充說明

更改密碼後舊密碼仍然可用(使用 Active Directory 時)

https://www.ibm.com/support/pages/old-password-still-usable-after-password-changed-when-using-active-directory

https://learn.microsoft.com/zh-tw/troubleshoot/windows-server/windows-security/new-setting-modifies-ntlm-network-authentication

若要變更舊密碼的存留期,請將名為 OldPasswordAllowedPeriod 的 DWORD 專案新增至域控制器上的下列登錄子機碼:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

若要這樣做,請遵循下列步驟:

  1. 按一下 [開始],按一下 [執行],輸入 regedit,然後按一下 [確定]。

  2. 找出並按一下下列登錄子機碼:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

  3. 在 [編輯] 功能表中,指向 [新增],然後按一下 [DWORD 值]

  4. 輸入 OldPasswordAllowedPeriod 做為 DWORD 的名稱,然後按 ENTER。

  5. 以滑鼠右鍵按兩下 [OldPasswordAllowedPeriod],然後按兩下 [ 修改]。

  6. 在 [ 值數據] 方塊中,以您想要使用的分鐘為單位輸入值,然後按兩下 [ 確定]。

     注意

    存留期是以分鐘為單位設定。 如果未設定此登錄值,舊密碼的預設存留期為 60 分鐘。

  7. 結束登錄編輯程式。

 

 

 

 

  • 文章瀏覽點擊數 3092494