0

Active Directory パスワード同期エージェントは、Tivoli Identity Manager アプリケーションと統合されたエンタープライズ アプリケーションとパスワードを同期するために IBM tivoli が提供するツールです。このエージェントは、インフラストラクチャーのすべてのドメイン コントローラーにインストールされます。ユーザーまたは管理者がパスワードを変更するたびに、このモジュールは単純なパスワードを取得し、それを tivoli ID マネージャー プラットフォームに送信します。この Active Directory パスワードの場合、同期エージェントは ITIM (IBM tivoli ID Manager) ユーザーとその資格情報を使用して、パスワードを ITIM に伝搬します。また、ITIM には、パスワードが数日で期限切れになるというパスワード規則があります。この AD エージェントの ITIM ユーザーも、有効期限が切れたときに変更する必要があります。

テスト システムでは、ITIM でユーザーのパスワードを変更し、AD パスワード エージェントを新しいパスワードで構成するだけです。

運用システムで、このパスワードの変更をすべての Active Directory ドメインに伝達する方法はありますか? この状況をどのように処理しますか?

4

1 に答える 1

1

W2K8 R2 より前のプラットフォームを使用している場合。

サーバー上で、ITIM サービスをLocal ServiceNetwork Service、またはとして実行するように構成できませんかLocal System? 問題は、これらのサービス アカウントの構成と使用は簡単ですが、通常は複数のアプリケーションやサービス間で共有され、ドメイン レベルで管理できないことです。

W2K8 R2 および Windows 7 の場合

Windows Server 2008 R2 および Windows 7 では、新しい 2 種類のサービス アカウント ( および ) を使用できmanaged service accountますvirtual account

管理されたサービス アカウントは、SQL Server や IIS などの重要なアプリケーションに独自のドメイン アカウントを分離し、管理者がこれらのアカウントのサービス プリンシパル名 (SPN) と資格情報を手動で管理する必要をなくすように設計されています (パスワードは自動的に変更されます)。

Windows Server 2008 R2 および Windows 7 の仮想アカウントは、コンピューターの資格情報を使用してネットワーク リソースにアクセスできる "管理されたローカル アカウント" です。

于 2011-04-25T16:41:12.470 に答える