Active Directory密碼同步代理的Identity Manager用戶密碼到期

Question

Active Directory密碼同步代理將在所有域通過安裝的IBM Tivoli與被集成與Tivoli Identity Manager Application.This代理企業應用同步密碼提供的工具基礎設施的控制器每當用戶或管理員更改密碼時，該模塊都會捕獲明文密碼並將其發送至tivoli身份管理器平臺。對於此Active Directory密碼同步代理使用ITIM（IBM tivoli身份管理器）用戶及其憑據將密碼傳播給ITIM。並且ITIM將擁有密碼規則，即密碼將在若干天內過期。此AD代理的ITIM用戶在過期時也必須進行更改。當用戶或管理員嘗試更改密碼時無法更改密碼時，它變爲過期。

在測試系統中，我們只需更改ITIM中用戶的密碼，並使用新密碼配置AD密碼代理。

在生產系統中是否有任何方法將密碼更改傳播到所有Active Directory域？如何處理這種情況？

Answer 1

如果您在W2K8 R2之前使用平板。

在服務器上，您不能配置ITIM服務以運行Local Service,Network Service或Local System？ 的問題是，這些服務帳戶是簡單的配置和使用，但多個應用程序和服務之間通常是共享的，並且不能在域級別進行管理。

在W2K8 R2和Windows 7

兩種新的服務帳戶的Windows Server 2008中提供R2和Windows 7：managed service account和virtual account。

託管服務帳戶旨在提供關鍵應用，如SQL Server和IIS自己的域帳戶的隔離，同時消除了管理員需要手工管理服務主體名稱（SPN）和這些帳戶的憑證（密碼將自動更改）。

虛擬賬戶在Windows Server 2008 R2和Windows 7是「託管本地帳戶」，可以使用計算機的憑據來訪問網絡資源。