网易企业邮箱与AD域帐号同步系统说明文档

AD域帐号同步系统说明文档

目录

一、基本功能 (2)

二、高级功能（自动同步） (6)

一、基本功能

1.解压MailADSync.zip，打开MailAdSync.exe

2.设置相关信息

（1）私钥：企业自己生成一对公私钥，并把公钥、IP交给提供方进行绑定（2）CID：提供方绑定公钥、IP后返回CID码

（3）域名：AD域所在机器的IP

（4）账号：管理员账号

（5）密码：管理员密码

（6）企业名称：AD域中企业根节点名称

（7）初始密码：同步至企业邮箱时，为用户设定的初始密码

填写示例：（如需实现自动同步请勾选“开启自动同步功能”）

3.填写完成后点击保存，连接成功即返回下图所示界面

4.点击同步按钮即开始同步

进入企业邮箱即可查看更新的数据

二、高级功能（自动同步）

1.打开管理工具界面，开始 管理工具

2.选择本地安全策略

3.设置审核帐户管理选项，安全设置→本地策略→审核策略→审核帐户管理勾选成功，确定

4.设置审核目录服务访问勾选成功，点击确定

5.打开Activev Directory用户和计算机界面，开始 Activev Directory用户和计算机

6.选择查看，并勾选高级功能

7.选择企业根节点，右击选择属性

8.选择安全，点击高级

9.选择审核 添加点击选择主体

在输入要选择的对象名称，填入Authenticated Users，确定

勾选下图所示选项，创建组织单位对象、删除组织单位对象、写入全部属性，确定

10.打开任务计划程序，开始→管理工具→任务计划程序

创建基本任务，任务计划程序→任务计划程序库→事件查看器任务→创建基本任务

建立基本任务，填写任务名称，下一步选择特定事件被记录时，下一步

日志选择安全，事件ID填写4720，下一步选择启动程序，下一步

程序或脚本，选择AD帐号同步程序，下一步查看任务信息，点击完成

任务列表

任务名称日志选项事件ID 创建人员安全4720 更改人员信息安全4738 启用人员安全4722

禁用人员安全4725

删除用户安全4726

组织架构管理安全4662 在AD域中进行管理时，即可自动启动同步程序。