Active Directory密码同步代理将在所有域通过安装的IBM Tivoli与被集成与Tivoli Identity Manager Application.This代理企业应用同步密码提供的工具基础设施的控制器每当用户或管理员更改密码时,该模块都会捕获明文密码并将其发送至tivoli身份管理器平台。对于此Active Directory密码同步代理使用ITIM(IBM tivoli身份管理器)用户及其凭据将密码传播给ITIM。并且ITIM将拥有密码规则,即密码将在若干天内过期。此AD代理的ITIM用户在过期时也必须进行更改。当用户或管理员尝试更改密码时无法更改密码时,它变为过期。Active Directory密码同步代理的Identity Manager用户密码到期
在测试系统中,我们只需更改ITIM中用户的密码,并使用新密码配置AD密码代理。
在生产系统中是否有任何方法将密码更改传播到所有Active Directory域?如何处理这种情况?
你能解释一下多一点。 “大家都知道”对我来说是错误的。但是,我或许可以帮你尽可能AD而言。 – JPBlanc 2011-04-24 06:46:40