有時候您可能需要將 VMware Identity Manager 連接器加入網域。對於 Active Directory over LDAP 目錄,您可先建立目錄然後再加入網域。對於 Active Directory 類型的目錄 (整合式 Windows 驗證),連接器會在您建立目錄時自動加入網域。在這兩種案例中,系統都會提示您輸入認證。
若要加入網域,您需要具備「將電腦加入 AD 網域」權限的 Active Directory 認證。這是在 Active Directory 中使用下列權限設定的:
建立電腦物件
刪除電腦物件
當您加入網域時,除非您指定了自訂 OU,否則系統會在 Active Directory 的預設位置中建立電腦物件。
如果您沒有加入網域的權限,請遵循下列步驟來加入網域。
請您的 Active Directory 管理員在公司原則決定的位置建立 Active Directory 中的電腦物件。提供連接器的主機名稱。請務必提供完整網域名稱,例如 server.example.com。
提示︰您可在管理主控台 [連接器] 頁面的主機名稱資料行中查看主機名稱。按一下,檢視 [連接器] 頁面。
電腦物件建立以後,使用 VMware Identity Manager 管理主控台中的任何網域使用者帳戶來加入網域。
連接器頁面上提供加入網域命令,您可透過按一下來進行存取。
選項 |
說明 |
|---|---|
網域 |
選取或輸入要加入的 Active Directory 網域。請確定您輸入的是完整網域名稱。例如 server.example.com。 |
網域使用者 |
有權將系統加入 Active Directory 網域之 Active Directory 使用者的使用者名稱。 |
網域密碼 |
使用者的密碼。 |
組織單位 (OU) |
(選擇性) 電腦物件的組織單位 (OU)。此選項會在指定的 OU 中建立電腦物件,而非在預設電腦 OU 中建立。 例如,ou=testou,dc=test,dc=example,dc=com。 |
