Zum vorherigen navigieren Vorheriges ThemaNächstes Thema Zum nächsten navigieren

Kennwortsynchronisierung mit AD LDS Server

Der Echtzeit-Passwort-Synchronisierer von ADSelfService Plus stellt sicher, dass Benutzer ein einziges Passwort für verschiedene Anwendungen verwenden, wodurch passwortbezogene Probleme reduziert werden. Jedes Mal, wenn ein Benutzer sein Active Directory-Passwort zurücksetzt oder ändert, wird das neue Passwort automatisch mit dem AD LDS Server synchronisiert.

Schritte zur Konfiguration des AD LDS Servers mit ADSelfService Plus

Wichtig: Installieren Sie den Password Sync Agent, um native Passwortänderungen und -zurücksetzungen zu synchronisieren.

Das Aktivieren des fUserPwdSupport Flags im dsHeuristics-Registrierungswert ist essentiell, um zu verhindern, dass Passwörter beim Synchronisieren zum AD LDS im Klartext gespeichert werden. Um dieses Flag zu aktivieren, setzen Sie seinen Zeichenwert auf einen Wert ungleich Null oder Zwei.

  1. Melden Sie sich mit Administratoranmeldedaten an der ADSelfService Plus-Admin-Konsole an.
  2. Navigieren Sie zu Configuration > Self-Service > Password Sync/Single Sign On.
  3. Wählen Sie die ADS LDS Server Anwendung aus.
    Hinweis: Sie können die ADS LDS Server Anwendung, die Sie benötigen, auch über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.
  4. Geben Sie den Anwendungsnamen und die Beschreibung.
  5. ein. Wählen Sie im Feld Assign Policies
    Hinweis: die Richtlinien aus, für die die Passwortsynchronisation aktiviert werden soll. ADSelfService Plus ermöglicht das Erstellen von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu.
  6. Configuration > Self-Service > Policy Configuration > Add New Policy Wählen Sie.
  7. Geben Sie den Enable Password Sync.
  8. Geben Sie den Systemname / IP-Adresse der AD LDS Server im distinguished name-Format. Zum Beispiel: dc=example,dc=com.
  9. Geben Sie den Benutzername des AD LDS Servers. Dies kann ein AD-DS (Active Directory Domain Service) Benutzer oder ein AD-LDS Benutzer sein. AD-DS Name kann entweder im sAMAccountName oder NetBIOSDomainName\sAMAccountNameFormat vorliegen. Der AD-LDS Benutzername sollte ausschließlich im distinguished name Format vorliegen. Zum Beispiel: cn=directory_manager,dc=example,dc=com.
  10. Geben Sie den Passwort des AD LDS Servers.
    11. Hinweis: Der Benutzername und das Passwort müssen zum Administratorkonto des Servers gehören, auf dem AD LDS installiert ist.
  11. Geben Sie den LDAP- (Standardport für LDAP ist 50000) und LDAP SSL- (Standardport für LDAP SSL ist 50001) Portnummer des AD LDS Servers.
  12. Wenn Sie den Benutzernamen vom AD-LDS-Dienst konfiguriert haben, sollte SSL in AD LDS aktiviert sein, damit die Passwortsynchronisation funktioniert.
  13. Klicken Sie auf Add Application
Zum vorherigen navigieren Vorheriges ThemaNächstes Thema Zum nächsten navigieren

Vielen Dank!

Ihre Anfrage wurde an das technische Support-Team von ADSelfService Plus übermittelt. Unsere technischen Support-Mitarbeiter werden Sie so schnell wie möglich unterstützen.

 

Benötigen Sie technische Unterstützung?

  • Geben Sie Ihre E-Mail-ID ein
  • Kontaktieren Sie Experten
  •  
     
  •  
  • Durch Klicken auf „Kontaktieren Sie Experten“ stimmen Sie der Verarbeitung personenbezogener Daten gemäß der Datenschutzrichtlinie.

Finden Sie nicht, was Sie suchen?

  •  

    Besuchen Sie unsere Community

    Stellen Sie Ihre Fragen im Forum.

     
  •  

    Fordern Sie zusätzliche Ressourcen an

    Senden Sie uns Ihre Anforderungen.

     
  •  

    Benötigen Sie Unterstützung bei der Implementierung?

    Probieren Sie OnboardPro

     

Copyright © 2026, ZOHO Corp. Alle Rechte vorbehalten.