将 Active Directory 与防毒墙网络版集成 父主题

过程

  1. 导航到管理Active DirectoryActive Directory 集成
  2. Active Directory 域下,指定 Active Directory 域名。
  3. 指定防毒墙网络版服务器在将数据与指定的 Active Directory 域同步时使用的凭证。如果服务器不在域内,则必须输入凭证。在其他情况下,这些凭证是可选的。请确保这些凭证没有过期,否则服务器将无法同步数据。
    1. 单击输入域凭证
    2. 在打开的弹出窗口中,键入用户名和密码。可以使用以下任一格式指定用户名:
      • 域\用户名
      • 用户名@域
    3. 单击保存
  4. 单击 (icon_plus.bmp) 按钮以添加更多域。如有需要,为任何添加的域指定域凭证。
  5. 单击 (icon_minus.bmp) 按钮以删除域。
  6. 如果指定了域凭证,请指定加密设置。作为一项安全措施,防毒墙网络版会在将指定的域凭证保存到数据库之前对它们进行加密。当防毒墙网络版将数据与任何指定的域同步时,它将使用加密密钥来解密域凭证。
    1. 转至域凭证的加密设置部分。
    2. 键入不超过 128 个字符的加密密钥。
    3. 指定要在其中保存加密密钥的文件。可以选择常见的文件格式,如 .txt。键入文件的完整路径和名称,如 C:\AD_Encryption\EncryptionKey.txt
    警告
    警告
    如果该文件已被删除或文件路径发生更改,防毒墙网络版无法将数据与所有指定的域同步。
  7. 单击下列操作之一:
    • 保存:仅保存设置。因为同步数据可能会耗费大量的网络资源,因此可以选择仅保存设置并稍后同步,如在非重要营业时间同步。
    • 保存并同步:保存设置并将数据与 Active Directory 域同步。
  8. 预设定期同步。有关详细信息,请参阅将数据与 Active Directory 域同步