Um dos problemas mais comuns ao lidar com vários domínios do Active Directory é lidar com diferentes conjuntos de senhas. Seja para migrações de domínio ou manutenção de domínios separados para login no desktop e no acesso à caixa de correio do Exchange, os usuários precisam lidar com senhas diferentes para cada domínio. Isso complicaria o gerenciamento de senhas de usuários e resultaria em um aumento no número de tickets relacionados a senhas, afetando a produtividade geral.
Este post mostrará como você pode sincronizar senhas entre dois ou mais domínios do AD usando o ADSelfService Plus.
Etapas envolvidas:
Faça o login no console da web ADSelfService Plus como administrador.
- Navegue até Configuration → Self-Service → Password Sync/Single Sign On.
- Na lista de todos os aplicativos, selecioneActive Directory .
- Na página de configuração, no campo Nome do domínio, selecione o domínio do AD para o qual as senhas precisam ser sincronizadas.
- Forneça uma descrição adequada.
Nota : Você pode criar várias políticas baseadas em uma OU e em grupo no ADSelfService Plus que definem os recursos de autoatendimento acessíveis a diferentes usuários.
Por exemplo, se você deseja sincronizar as senhas de todos os gerentes em sua organização entre dois domínios, como manageengine.com e america.manageengine.com, selecione america.manageengine.com como Domain Name e a política associada a gerentes no managedengine.com a partir da lista suspensa Associate Policies. Neste exemplo, as alterações de senha no domínio manageengine.com serão refletidas no domínio america.manageengine.com.
- Clique em Salvar.
Vinculação de conta de usuário
Vincular contas de usuários entre domínios é essencial para que a sincronização de senhas funcione. Por padrão, as contas de usuário serão vinculadas automaticamente com base no atributo SAMAccountName AD. O ADSelfService Plus também permite vincular contas de usuários com base em qualquer atributo de sua escolha.
- Clique no botão Account Linking no canto superior direito da página Password Sync / Single Sign.
- No campo Selecionar um Provedor, escolha Active Directory na lista suspensa.
- No campo Sistema, especifique o domínio que iniciará a sincronização de senha.
- Ative a opção Vinculação de conta automática.
- No campo Selecionar Atributo da Conta, escolha o atributo do AD com base no qual você precisa que as contas dos usuários sejam vinculadas para a sincronização de senha. Por exemplo, você pode selecionar a partir de employeeID, userPrincipalName ou outros atributos para vincular contas e sincronizar senhas.
- Clica em Salvar.
Possui um mais de um domínio trabalhando com sincronização de senhas? Venha realizar os testes do ADSelfService Plus, contando com a equipe ACSoftware, para auxilio e esclarecimento de duvidas.