4.1 将 Identity Manager Driver for Exchange 与 Identity Manager Driver for NT Domain 进行集成。

IMPORTANT:如果要使用 Identity Manager Driver for NT Domain 和 Identity Manager Driver for Exchange,请编辑默认策略或创建新策略以解决两个驱动程序之间的帐户问题。 此策略可以在 NT Domain 驱动程序创建 NT Domain 帐户之前,阻止 Exchange 驱动程序尝试创建该帐户。

Identity Manager Driver for NT Domain 具有一个名为 DirXML-NTAccountName 的用户特性。 此特性包含 DomainName/UserName 值。 Exchange MailBox 对象需要此值才能与域帐户关联。 为正确进行关联,需要将 DirXML-NTAccountName 中的值放到 MailBox 特性 Assoc-NT-Account 中。 请记住特性名称区分大小写。

  1. 创建策略,以便在未填充 DirXML-NTAccountName 特性的情况下不会创建新的 MailBox 对象。

    1. 在 iManager 中,选择 Identity Manager >《Identity Manager 概述》

    2. 选择订购者通道上的《创建策略》对象。

      《创建策略》对象

    3. 在《创建策略》对话框中,单击《编辑》

      《创建策略》对话框

    4. 单击 User Required Attributes(用户要求的特性)。

      《用户要求的特性》复选框

    5. 在《操作》部分中,为 DirXML-NTAccountName 特性添加操作。

      单击 + 图标,然后从《执行》下拉列表中选择《操作特性不可用时禁止》

      + 图标和《执行》编辑框

      从《输入名称》下拉列表中选择 DirXML-NTAccountName

      《输入名称》字段

    6. 单击《确定》

      如下图所示,将操作置于《用户要求的特性》部分中。

      《用户要求的特性》部分中的操作

  2. 校验 DirXML-NTAccountName 特性是否位于以下位置:

    • Identity Manager Driver for NT Domain 上的发布者过滤器
    • Identity Manager Driver for Exchange 上的订购者过滤器

  3. 同步订购者通道。

    《同步》单项选择按钮

  4. 重新启动这两个驱动程序。

对驱动程序进行这些更改后,在 Identity Vault 中创建用户时会出现以下控制流:

  1. 向 Identity Manager Driver for NT Domain 递交创建请求。
  2. 禁止 Identity Manager Driver for Exchange 创建事件,因为缺少 DirXML-NTAccountName 特性。
  3. Identity Manager Driver for NT Domain 创建 NT 帐户,并将刚创建的 NT 帐户的名称发布到 DirXML-NTAccountName 特性。
  4. 通知 Identity Manager Driver for Exchange。 它会创建邮箱,并将邮箱与 Identity Vault 中存储的 NT 帐户信息相关联。

NOTE:示例使用 DirXML-NTAccountName 作为 eDirectory™ 特性以保存 NT 帐户信息,但可以选择任何对您有用的特性。