若在多個 eDirectory 網路樹內強制執行不相容的密碼規則，並選擇若未遵守則將密碼重設 (使用「如果密碼不一致，請將使用者的密碼重設為配送密碼，藉此在已連接系統上強制執行密碼規則」選項)，可能會發生每個 Identity Vault 伺服器皆嘗試變更不相容密碼的迴路情形。

如需密碼規則的相關資訊，請參閱《密碼管理管理指南》中的「使用密碼規則管理密碼」。

若您想要使用「通用密碼」來同步化密碼，請在希望同步化「通用密碼」的所有類別上，將 eDirectory 驅動程式上的過濾器設定成「忽略」「公開金鑰」和「私密金鑰」屬性。

新的密碼同步化規則支援「通用密碼」和「配送密碼」。 若您只想同步化「NDS 密碼」，則這些規則不應該新增至驅動程式組態。 可使用公用金鑰及私密金鑰屬性取代這些規則，以同步化「NDS 密碼」。

「檢查密碼狀態」任務可讓您查看，在 Identity Manager 內使用者的密碼是否已與連接系統的密碼同步化。

若您正在使用 Identity Manager Driver for eDirectory，並且使用者密碼規則在「組態選項」索引標籤中的指定如下：「通用密碼」更新時「NDS 密碼」不應被更新，則該使用者的「檢查密碼狀態」任務永遠會顯示該密碼未經過同步化。 即使在連接系統上， Identity Manager 的「配送密碼」與「通用密碼」實際上是相同的，密碼狀態還是會顯示為未同步化。

這是因為 Identity Vault 檢查密碼功能會在此時檢查「NDS 密碼」，而不是透過 NMAS™ 來參考「通用密碼」。

根據預設，「NDS 密碼」會在密碼規則內的「通用密碼」更新時被更新。 若您選取此選項，則「檢查密碼狀態」應會是連接系統的正確狀態。

如需建立 CA 和設定 Certificate Server 的詳細指示，請參閱Section 4.2, 設定 Identity Manager 資料傳送的安全性。