某些用户属性定期与 Active Directory 同步,因此不能手动修改这些属性。
下列属性与 Active Directory 同步:
• 用户名、全名和说明。
• 除主管之外的组成员身份。“管理员组”中的用户只能位于管理员组中。
|
重要信息:密码从不存储在此模式下,因此不能修改密码。 |
• 如果验证模式为“Symphony”,由于无法验证凭据,登录将失败。
• 如果验证模式为 Active Directory(根据 Active Directory 成功验证凭据后),将创建新 Symphony 用户并将其与指定 Active Directory 用户关联。此用户将添加到 Symphony 用户组中,因此从该组继承所有安全权限。
如果验证模式设置为 Active Directory,可以选择将组与 Active Directory 组关联。对于具有 Active Directory 关联的组,其组成员身份定期与 Active Directory 同步。
|
示例
|
|
Symphony 组 A 与 Active Directory 组 1 关联 Symphony Group B 与 Active Directory 组 2 关联
如果组 1 是组 2 的成员,当同步组成员身份时,Symphony 组 A 将成为 Symphony 组 B 的成员。 |
|
成员身份 |
Symphony 组 |
Symphony 组与 |
|
另一个 Symphony 组的成员 |
允许 |
允许 |
|
另一个 Active Directory 组的成员 |
不允许 |
允许 |
|
明确离开 Active Directory 组 |
|
不允许 |
|
明确加入 Active Directory 组 |
|
不允许 |