在初始设置之后,您可以编辑 Active Directory。

Active Directory 通常是在设置过程中注册的。配置之后,请按照此处的说明编辑您的 Active Directory 设置。

请注意以下事项:
  • 对于外部信任或林信任,必须注册根域。有关更多信息,请参阅外部信任和林信任
  • 系统将 LDAP 绑定帐户视为超级管理员用户,因此,不应与没有超级管理员特权的任何用户共享该帐户。例如,如果另一个产品也需要使用 LDAP 绑定帐户,应创建新的 LDAP 帐户以实现该目的,以便具有新帐户的任何人无法以超级管理员身份登录。

过程

  1. 选择设置 > Active Directory
    此时会显示“Active Directory”页面。
  2. 如果配置了多个 Active Directory,请从左侧的列表中选择要编辑的 Active Directory。
  3. 单击“域绑定”旁边的编辑以编辑域绑定信息。
    此时会显示“编辑 Active Directory”对话框。
  4. 根据需要,编辑以下所述字段中的信息。
    选项 说明
    NETBIOS 名称 [无法编辑] Active Directory 域名
    DNS 域名 Active Directory 完全限定域名
    协议 [无法编辑] LDAP 是唯一选项
    绑定用户名 域管理员。只有在 Active Directory 中先设置了新用户名时,才能进行编辑。
    绑定密码 域管理员密码。只有在 Active Directory 中先设置了新密码时,才能进行编辑。
  5. 单击高级属性
  6. 根据需要,编辑以下“高级属性”字段中的信息。
    选项 说明
    端口 该字段的默认值为 389。除非使用的是非标准端口,否则,您不需要修改此字段。
    域控制器 IP (可选)如果您希望 AD 流量使用特定域控制器,需指定一个首选域控制器 IP 地址。
    上下文 将根据以前提供的 DNS 域名信息自动填充该选项。
  7. 按照下面所述,对辅助绑定帐户进行更改。
    • 添加辅助绑定帐户:
      1. 单击添加辅助绑定帐户链接。
      2. 输入该帐户的用户名和密码。
        注: 用户名和密码必须在 Active Directory 中存在,否则,无法成功添加该帐户。
    • 更改辅助绑定帐户的密码:
      1. 确认该帐户的密码已在 Active Directory 中进行了更改。
      2. 单击该帐户的“更改帐户密码”链接(例如,“更改帐号 1 密码”)。
      3. 输入新密码。
      注: 您无法更改辅助绑定帐户的绑定用户名。相反,您需要移除该帐户,然后使用新用户名添加该帐户。
    • 单击辅助绑定帐户旁边的移除链接以移除该帐户。
      注: 如果辅助绑定帐户是剩下的最后一个活动服务帐户,则无法移除该帐户。
  8. 单击域绑定以保存更改。
  9. 单击“域加入”旁边的编辑以编辑域加入信息。
    将显示“域加入”对话框。
  10. 根据需要,编辑域加入信息。
    选项 说明
    加入用户名 域管理员。只有在 Active Directory 中先设置了新用户名时,才能进行编辑。
    加入密码 域管理员密码。只有在 Active Directory 中先设置了新密码时,才能进行编辑。
    主 DNS 服务器 IP 主 DNS 服务器的 IP 地址
    辅助 DNS 服务器 IP (可选)辅助 DNS 服务器的 IP
    默认 OU 默认组织单位
  11. 单击保存
  12. 在“添加超级管理员”对话框中,根据需要进行更改,然后单击保存
    可以使用 Active Directory 搜索功能选择 AD 管理员组以管理系统。