本文介绍如何配置使用启明星Active Directory(AD)域账户管理工具。
启明星AD域账户自助管理工具是一个小软件,他允许
员工在忘记密码或者账户锁定时,自助重置密码和解锁。
1 在线视频教程
如想了解本系统的基本使用,可以访问视频
https://www.bilibili.com/video/BV1Jm4y1Y7M3/
通过视频了解本工具的使用。
本系统需要在域环境和短信的情况下才能运行,因此本系统暂无演示,如需要请联系技术人员。
2 准备工具
登录AD域系统,建立 kevin账户,并把 kevin 账户加入“Account Operators”组 参考下图。
从下图可以得到AD服务器信息为:
(1) AD域服务器: qmx.cn
(2) 登录名: qmx\kevin
(3) 密码: Dotnetcms.cn
请牢记这些参数,后面很快就会用到。
注意: 当用户忘记密码或账户被锁定时,用户无法对AD域进行任何操作。
系统会用kevin账户模拟用户操作,因此kevin至少需要 account operators的权限。
3 配置系统
打开启明星AD域管理工具,点击“系统配置” ,默认登录名为 admin ,密码 123456 登录系统(如下图)。
点击“更新配置”输入上一步获取的AD域服务器信息,点击“检测”,如果连接成功,点击“保存”
4 手机-域属性映射字段
默认情况下,系统使用 电话号码 这个字段来存放用户的手机号,
如果该字段已经被占用,您也可以使用 账户下的“家庭电话”或者 “移动电话”来存放用户的手机号。
5 解锁或重置密码
用户打开启明星AD域管理工具,输入域账户,手机号和验证码,然后点击“获取验证码”,手机收到短信通知,输入验证码,点击确定,
检验通过后,页面跳转到重置密码页面,输入新密码,点击确定即可。
系统会强制要求密码有足够的复杂度(至少8位,且包含大小写字母或特殊符号等)。
6 绑定手机
用户登录系统,在“修改手机”里,输入域账户和密码登录成功后,点击获取验证码,通过后,可以自己修改新手机号。
7 查看日志
管理员可以再日志里查看修改日志。
