AD域帐号同步系统说明文档_win_server_2008

AD 域帐号同步系统说明文档 目录 一、 基本功能 .................................................................................................................... 2 二、 高级功能（自动同步） ............................................................................................ 5 一、 基本功能 1. 解压 MailADSync.zip，打开 MailAdSync.exe 2. 设置相关信息 （1） 私钥：企业自己生成一对公私钥，并把公钥、IP 交给提供方进行绑定 （2） CID：提供方绑定公钥、IP 后返回 CID 码 （3） 域名：AD 域所在机器的 IP （4） 账号：管理员账号 （5） 密码：管理员密码 （6） 企业名称：AD 域中企业根节点名称 （7） 初始密码：同步至企业邮箱时，为用户设定的初始密码 填写示例：（如需实现自动同步请勾选“开启自动同步功能”） 3. 填写完成后点击保存，连接成功即返回下图所示界面 4. 点击同步按钮即开始同步 进入企业邮箱即可查看更新的数据 二、 高级功能（自动同步） 1. 打开管理工具界面，开始管理工具 2. 选择本地安全策略 3 . 设置审核帐户管理选项，安全设置本地策略审核策略审核帐户管理 勾选成功，确定 4 . 设置审核目录服务访问 勾选成功，点击确定 5. 打开服务器管理器，选择查看，并勾选高级功能 6. 选择企业根节点，右击选择属性 7. 选择安全，点击高级 8. 选择审核添加 在输入要选择的对象名称，填入Au thenticated Users，确定 勾选下图所示选项，创建、删除用户对象，创建 组织单位对象、删除 组织单位对象，写入全部属性，确定 9 . 打开任务计划程序，开始管理工具任务计划程序 创建基本任务，任务计划程序任务计划程序库事件查看器任务创建基本任务 建立基本任务，填写任务名称，下一步 选择特定事件被记录时，下一步 日志选择安全，事件ID 填写 4720，下一步 选择启动程序，下一步 程序或脚本，选择AD 帐号同步程序，下一步 查看任务信息，点击完成 任务列表 任务名称 日志选项 事件ID 创建人员 安全 4720 更改人员信息 安全 4738 删除用户 安全 4726 组织架构管理 安全 4662 在AD 域中进行管理时，即可自动启动同步程序。