Истечение срока действия пароля пользователя Identity Manager агента синхронизации паролей Active Directory - PullRequest
Новая
       19

Истечение срока действия пароля пользователя Identity Manager агента синхронизации паролей Active Directory

0 голосов
/ 22 апреля 2011

Агент синхронизации паролей Active Directory - это инструмент, предоставляемый IBM tivoli для синхронизации пароля с приложениями предприятия, интегрированными с приложением Tivoli Identity Manager. Этот агент будет установлен на всех контроллерах домена в инфраструктуре.Всякий раз, когда пользователь или администратор изменяет пароль, этот модуль захватывает простой пароль и отправляет его на платформу tivoli identity Manager.Для этого агент синхронизации паролей Active Directory использует пользователя ITIM (IBM Tivoli Identity Manager) и его учетные данные для передачи пароля в ITIM.И у ITIM будет правило для пароля, которое истекает через несколько дней.Пользователь ITIM этого агента AD также должен быть изменен после истечения срока его действия.Когда срок действия истек, когда пользователь или администратор пытается изменить пароль, он не может изменить пароль.

В тестовых системах мы можем просто изменить пароль пользователя в ITIM и настроить агент пароля AD с новым паролем..

В производственных системах есть ли способ распространить это изменение пароля на все домены Active Directory?Как справиться с этой ситуацией?

1 Ответ

1 голос
/ 25 апреля 2011

Если вы используете пластинчатую форму до W2K8 R2.

Не можете ли вы настроить службу ITIM на сервере как Local Service, Network Service или Local System? Проблемы заключаются в том, что эти учетные записи служб просты в настройке и использовании, но обычно используются несколькими приложениями и службами и не могут управляться на уровне домена.

В W2K8 R2 и Windows 7

В Windows Server 2008 R2 и Windows 7 доступны два новых типа учетных записей служб: managed service account и virtual account.

Управляемая учетная запись службы предназначена для обеспечения критически важных приложений, таких как SQL Server и IIS, изоляцией их собственных учетных записей домена, исключая при этом необходимость администратора вручную администрировать имя участника-службы (SPN) и учетные данные для этих учетных записей (пароль изменяется автоматически).

Виртуальные учетные записи в Windows Server 2008 R2 и Windows 7 - это «управляемые локальные учетные записи», которые могут использовать учетные данные компьютера для доступа к сетевым ресурсам.

...