①AD域账户和MD账户命名规则不同,如何同步? ②先有MD账户后创建AD域账户,密码双向同步问题?
管理员可以通过账户->导入->从SAM/活动目录导入账户手动添加AD域用户 [caption id="attachment_2619" align="alignnone" width="425"] 账户->导入->从SAM/活动目录导入账户[/caption] ①若MDaemon包含多个域名,管理员可以选择导入到的MDaemon域名。 ②导入后的账户邮箱名称与AD域的用户登录名一致。 ③使用账户模板来生成密码将为新导入的用户生成随机密码,为了可以访问该账户,需要手动编辑这些密码。
[caption id="attachment_2607" align="alignnone" width="677"] 账户->账户设置->活动目录->监控[/caption] 1.在MDaemon中的账户->账户设置->活动目录中有个<监控活动目录并创建/更新MDaemon账户>选项和<创建账户时使用活动目录域名>选项,MDaemon默认域可以在设置->域管理器中查看 2.同步只能MD同步AD域而无法从AD域同步MD 同步例子: 默认域为:company.test [caption id="attachment_2620" align="alignnone" width="563"] 设置->域管理器[/caption] AD域为:horayang.club [caption id="attachment_2621" align="alignnone" width="439"] AD域用户创建[/caption] 在域里新建一个OU“测试”,然后在里面新建用户; [caption id="attachment_2623" align="alignnone" width="764"] AD域中创建用户[/caption] 创建完成后,MD中自动创建一个邮箱账户,账户姓名为AD域里用户姓名,邮箱名称为AD域里用户登录名,邮箱登录密码为AD域里设置的登录密码。 也可以修改搜索过滤器中的值来使MDaemon同步不同的账户。 [caption id="attachment_2630" align="alignnone" width="682"] 活动目录->搜索过滤器[/caption] 在MD主界面下方的活动目录中可以看到MD同步AD域的信息。 [caption id="attachment_2624" align="alignnone" width="994"] 活动目录会话框[/caption] 若要尝试修改MD的密码,则会提示AD验证:已禁用 [caption id="attachment_2626" align="alignnone" width="681"] 同步AD域用户的账户信息[/caption] [caption id="attachment_2627" align="alignnone" width="681"] 手动修改密码后取消同步[/caption] 3.若先有MD账户,则在密码处需输入双反斜杠加上Windows域,以此例子中AD域验证的Windows域:HORAYANG为例,则密码处需要输入\\HORAYANG,否则AD验证则处于已禁用状态。之后需要手动在AD域中建立用户,才能实现MD同步。因此建议在AD域中创建账户,MD上自动创建邮箱账户,且账户姓名等信息也会跟随AD域里的变化而变化。 AD域验证的Windows域可以在账户->账户设置->活动目录->监控中查看到: [caption id="attachment_2634" align="alignnone" width="680"] AD域验证的Windows域[/caption]