您可以在初始設定之後編輯 Active Directory。

執行這項作業的原因和時機

Active Directory 通常會在設定程序期間進行登錄。在設定之後,請遵循此處的指示來編輯您的 Active Directory 設定。

請注意下列事項:

  • 在外部或樹系信任的案例中,必須要登錄根網域。如需更多資訊,請參閱外部和樹系信任

  • 系統會將 LDAP 繫結帳戶視為 Super Admin 使用者,因此您不應與任何不具 Super Admin 權限的使用者共用此帳戶。例如,如果有另一項產品也需要 LDAP 繫結帳戶,則應為此建立新的 LDAP 帳戶,而使任何具有新帳戶的使用者皆無法以 Super Admin 的身分登入。

程序

  1. 選取設定 > Active Directory

    Active Directory 頁面隨即顯示。

  2. 如果您設定了多個 Active Directory,請從左側清單中選取您要編輯的 Active Directory。
  3. 按一下 [網域繫結] 旁的編輯以編輯網域繫結資訊。

    [編輯 Active Directory] 對話方塊隨即顯示。

  4. 如下所述,視需要編輯欄位中的資訊。

    選項

    說明

    NETBIOS 名稱

    [無法編輯] Active Directory 網域名稱

    DNS 網域名稱

    完整 Active Directory 網域名稱

    通訊協定

    [無法編輯] LDAP 是唯一選擇

    繫結使用者名稱

    網域管理員。僅在先於 Active Directory 中設定新的使用者名稱時才需要編輯。

    繫結密碼

    網域管理員密碼。僅在先於 Active Directory 中設定新的密碼時才需要編輯。
  5. 按一下進階屬性
  6. 視需要編輯下列 [進階屬性] 欄位中的資訊。

    選項

    說明

    連接埠

    此欄位的預設值為 389。除非您正在使用非標準連接埠,否則您應該不需要修改此欄位。

    網域控制站 IP

    (選用) 如果您想要讓 AD 流量使用特定網域控制站,請指定單一偏好的網域控制站 IP 位址。

    內容

    系統會根據先前提供的 DNS 網域名稱資訊自動填入此選項。

  7. 如下所述針對輔助繫結帳戶進行變更。

    • 新增輔助繫結帳戶:

      1. 按一下新增輔助繫結帳戶連結。

      2. 輸入帳戶的使用者名稱和密碼。

        備註︰

        Active Directory 中必須有使用者名稱和密碼,否則無法成功新增帳戶。

    • 變更輔助繫結帳戶的密碼:

      1. 確認已在 Active Directory 中變更帳戶的密碼。

      2. 按一下帳戶的 [變更帳戶密碼] 連結 (例如,變更帳戶 #1 密碼)。

      3. 輸入新密碼。

      備註︰

      您無法變更輔助繫結帳戶的繫結使用者名稱。反之,您必須移除帳戶並使用新的使用者名稱進行新增。

    • 按一下帳戶旁的移除連結來移除輔助繫結帳戶。

      備註︰

      若輔助繫結帳戶是剩餘的最後一個作用中服務帳戶,則您無法將其移除。

  8. 按一下網域繫結以儲存變更。
  9. 按一下 [網域加入] 旁的編輯以編輯網域加入資訊。

    [網域加入] 對話方塊隨即顯示。

  10. 視需要編輯網域加入資訊。

    選項

    說明

    加入使用者名稱

    網域管理員。僅在先於 Active Directory 中設定新的使用者名稱時才需要編輯。

    加入密碼

    網域管理員密碼。僅在先於 Active Directory 中設定新的密碼時才需要編輯。

    主要 DNS 伺服器 IP

    主要 DNS 伺服器的 IP 位址

    次要 DNS 伺服器 IP

    (選用) 次要 DNS 伺服器的 IP

    預設 OU

    預設組織單位
  11. 按一下儲存
  12. 在 [新增超級管理員] 對話方塊中,進行任何需要的變更,然後按一下儲存

    使用 Active Directory 搜尋功能來選取要管理系統的 AD 管理員群組。