LDAP Browser
User DN
示範圖
可以在設定好的場景下將AD帳號與密碼自動建立於本系統下
首先必須設定好下列的各項設定 , 並以連線測試完成確認後 , 在以下幾個場景下可以自動建立帳號
當原先的用戶使用AD的帳號與密碼登入本系統時 ,如果系統上尚未有該帳號時 , 系統會自動建立該帳號與密碼 , 登入動作包含 以 webmail登入或 pop3,pop3s,imap,imaps 登入方式
當信件寄到該帳號時,系統若確認該帳號在AD是存在的帳號時 ,此時系統會自動建立該帳號,並將此信件收下,不過因為還不知道該帳號的密碼,所以暫時以系統內建的亂數密碼取代 , 等候使用者第一次登入時系統會自動校正正確的密碼.
如果AD更改密碼時 , 系統容許用戶使用舊密碼及新密碼登入 , 但一旦使用新密碼登入後 , 舊密碼就不再可以用來登入
如果AD帳號刪除後, 系統上的帳號不會自動刪除 , 若需要刪除帳號需要管理員自行刪除帳號
帳號若是使用 AD整合的來源帳號 ,在帳號的前方會有一個窗旗標提示
一旦帳號在本地更改密碼,且密碼與AD密碼不同時 , AD整合的關聯性即斷開 , 若要重新關聯必須將密碼設定與AD相同之後再連線後即可
補充說明
更改密碼後舊密碼仍然可用(使用 Active Directory 時)
若要變更舊密碼的存留期,請將名為 OldPasswordAllowedPeriod 的 DWORD 專案新增至域控制器上的下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
若要這樣做,請遵循下列步驟:
-
按一下 [開始],按一下 [執行],輸入 regedit,然後按一下 [確定]。
-
找出並按一下下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
-
在 [編輯] 功能表中,指向 [新增],然後按一下 [DWORD 值]。
-
輸入 OldPasswordAllowedPeriod 做為 DWORD 的名稱,然後按 ENTER。
-
以滑鼠右鍵按兩下 [OldPasswordAllowedPeriod],然後按兩下 [ 修改]。
-
在 [ 值數據] 方塊中,以您想要使用的分鐘為單位輸入值,然後按兩下 [ 確定]。
注意
存留期是以分鐘為單位設定。 如果未設定此登錄值,舊密碼的預設存留期為 60 分鐘。
-
結束登錄編輯程式。