在某些情况下,您可能需要将包含身份目录管理连接器的计算机加入域。

关于此任务

对于通过 LDAP 访问的 Active Directory 目录,可以在创建目录后加入域。对于 Active Directory(集成 Windows 身份验证)目录,连接器会在创建目录时自动加入域。在这两种情况下,都必须提供正确的凭据。

要加入域,您需要用到拥有“将计算机加入 AD 域”特权的 Active Directory 凭据。此凭据在 Active Directory 中进行配置,并拥有以下权限:

  • 创建计算机对象

  • 删除计算机对象

在加入域时,系统会在 Active Directory 中的默认位置创建一个计算机对象。

如果没有加入域的权限,或者公司策略需要计算机对象的自定义位置,则必须要求管理员创建对象并将连接器计算机加入域。

过程

  1. 要求您的 Active Directory 管理员在由您的公司策略确定的某个 Active Directory 位置创建计算机对象。您必须提供连接器的主机名。确保提供完全限定域名,例如 server.example.com

    您可以在管理控制台的“连接器”页面上的“主机名”列中找到主机名。选择管理 > 身份目录管理 > 连接器

  2. 创建计算机对象后,在“连接器”页面上单击加入域以使用身份目录管理中的任何可用域用户帐户加入域。