AD 域帐号同步系统说明文档 目录 一、 基本功能 .................................................................................................................... 2 二、 高级功能(自动同步) ............................................................................................ 5 一、 基本功能 1. 解压 MailADSync.zip,打开 MailAdSync.exe 2. 设置相关信息 (1) 私钥:企业自己生成一对公私钥,并把公钥、IP 交给提供方进行绑定 (2) CID:提供方绑定公钥、IP 后返回 CID 码 (3) 域名:AD 域所在机器的 IP (4) 账号:管理员账号 (5) 密码:管理员密码 (6) 企业名称:AD 域中企业根节点名称 (7) 初始密码:同步至企业邮箱时,为用户设定的初始密码 填写示例:(如需实现自动同步请勾选“开启自动同步功能”) 3. 填写完成后点击保存,连接成功即返回下图所示界面 4. 点击同步按钮即开始同步 进入企业邮箱即可查看更新的数据 二、 高级功能(自动同步) 1. 打开管理工具界面,开始管理工具 2. 选择本地安全策略 3 . 设置审核帐户管理选项,安全设置本地策略审核策略审核帐户管理 勾选成功,确定 4 . 设置审核目录服务访问 勾选成功,点击确定 5. 打开服务器管理器,选择查看,并勾选高级功能 6. 选择企业根节点,右击选择属性 7. 选择安全,点击高级 8. 选择审核添加 在输入要选择的对象名称,填入Au thenticated Users,确定 勾选下图所示选项,创建、删除用户对象,创建 组织单位对象、删除 组织单位对象,写入全部属性,确定 9 . 打开任务计划程序,开始管理工具任务计划程序 创建基本任务,任务计划程序任务计划程序库事件查看器任务创建基本任务 建立基本任务,填写任务名称,下一步 选择特定事件被记录时,下一步 日志选择安全,事件ID 填写 4720,下一步 选择启动程序,下一步 程序或脚本,选择AD 帐号同步程序,下一步 查看任务信息,点击完成 任务列表 任务名称 日志选项 事件ID 创建人员 安全 4720 更改人员信息 安全 4738 删除用户 安全 4726 组织架构管理 安全 4662 在AD 域中进行管理时,即可自动启动同步程序。