4.1 整合 Identity Manager Driver for Exchange 與 Identity Manager Driver for NT Domain

IMPORTANT:如果您正在使用 Identity Manager Driver for NT Domain 和 Identity Manager Driver for Exchange,請編輯預設規則或建立新規則以解決兩個驅動程式之間的帳戶問題。 此規則可防止 Exchange 驅動程式在 NT Domain 驅動程式建立帳戶之前,嘗試建立 NT Domain 帳戶。

Identity Manager Driver for NT Domain 具有稱為 DirXML-NTAccountName 的「使用者」屬性。 此屬性包含 DomainName/UserName 值。 Exchange「信箱」物件需要與領域帳戶相關聯的值。 若要正確建立該關聯,需要將 DirXML-NTAccountName 中的值置於「信箱」屬性 Assoc-NT-Account 中。 請記住屬性名稱區分大小寫。

  1. 建立規則,以便只有在填入 DirXML-NTAccountName 屬性時,才建立新的「信箱」物件。

    1. 在 iManager 中,選取「Identity Manager」>「Identity Manager 概觀」。

    2. 選取「訂閱者」通道上的「建立規則」物件。

      「建立規則」物件

    3. 在「建立規則」對話方塊中,按一下「編輯」。

      「建立規則」對話方塊

    4. 按一下「使用者需要的屬性」。

      「使用者需要的屬性」核取方塊

    5. 在「動作」區段中,新增 DirXML-NTAccountName 屬性的動作。

      按一下 + 圖示,然後從「執行」下拉式清單中選取「如果操作屬性無法使用則否決」。

      + 圖示和「執行」編輯方塊

      從「輸入名稱」下拉式清單中選取「DirXML-NTAccountName」。

      「輸入名稱」欄位

    6. 按一下「確定」。

      如下圖所示,將動作置於「使用者需要的屬性」區段中。

      「使用者需要的屬性」區段中的動作

  2. 驗證 DirXML-NTAccountName 屬性是否位於下列位置:

    • Identity Manager Driver for NT Domains 上的「發行者」過濾器
    • Identity Manager Driver for Exchange 上的「訂閱者」過濾器

  3. 同步化「訂閱者」通道。

    「同步化」選項圓鈕

  4. 重新啟動這兩個驅動程式。

對驅動程式進行這些變更之後,在 Identity Vault 中建立使用者時會發生下列控制流程:

  1. 對 Identity Manager Driver for NT Domain 提出建立申請。
  2. 由於缺少 DirXML-NTAccountName 屬性,而否決 Identity Manager Driver for Exchange 的「建立」事件。
  3. Identity Manager Driver for NT Domain 會建立 NT 帳戶,並將剛建立的 NT 帳戶名稱發行至 DirXML-NTAccountName 屬性。
  4. Identity Manager Driver for Exchange 會得到通知。 它會建立信箱,並將該信箱與 Identity Vault 中儲存的 NT 帳戶資訊相關聯。

NOTE:範例使用 DirXML-NTAccountName 做為用於保留 NT 帳戶資訊的 eDirectory™ 屬性,但是您可以選擇適合您的任何屬性。