在日常办公中,我们可能会运用到许多小程序,一些小程序都需要注册用户名,输入密码再登录,这个操作挺繁琐。实际上,企业的一些用户数据如用户名字、登陆口令往往储存在AD中,AD全称为Active Directory,它的作用就是集中管理域环境下面所有计算机、所有用户以及其它资源诸如共享文件夹、打印机之类等。通过AD域,可以批量创建、编辑、管理用户账户,指派管理权限,也可以管理多个账户的密码,批量重置密码、解锁用户、迁移用户、删除/启用/禁用用户、添加到组或从组中移除、修改用户属性等。
同时,我们也都知道,邮件系统在许多公司是重要的通联工具,它有着传递信息、储存资料和促进管理的功能,每位员工通过分配指定的账户及相应的密码登陆系统使用邮箱。假如我们能够将邮件系统与用户的AD数据同步,则会达到简化工作提升效率之目的。这样会导致:
1、无需输入不同的用户名和密码,内部与外部身份认证统一;
2、降低管理成本,减少繁琐的工作量。
U-Mail邮件系统恰恰可以实现这一功能,而且它非常细致地针对各种不同情况做出了规定。具体操作是:登陆U-Mail超级管理员后台,选择“系统设置”——“LDAP/AD域同步设置”命令,弹出对话框如下图所示:
说明:
1、有些账号是邮件系统所有的,而AD域中并不存在,那么对于这部分账号如此处理?U-Mail提供了三种操作:删除、保留或者禁用,勾选“删除”,就会删除掉AD域中不存在的账号的所有邮件和网盘数据,操作不可挽回,需要慎重考虑;若勾选“禁用”,那么就会禁止这些账号发挥作用
2、那么对于在AD域中被“禁用”的账号,U-Mail又提供了两种处理方式,一种是同步到邮件系统,但也是处于“禁用”状态,另一种方式则是勾选“不同步”,那么这部分账号会被视为“不存在”的账号。
3、可以选择将同步的结果报告给某个管理员,输入管理员的邮箱地址即可。
4、可以选择每隔多久即定期自动同步。
5、如果觉得自动同步不够精细管理,也可以选择“手动同步账号”。
6、如果开启ad域验证密码,用户登录需要输入ad域账号的密码才能登录
在“AD账号列表”标签,填写需要同步的AD域服务器的相关信息内容,如AD域服务器地址、AD域同步账号和密码等,如下图所示:
说明:
1、优先级:U-Mail支持多AD域同步,优先数字越小越优先
2、服务器域名:需要进行同步的AD域域名
3、服务器地址:AD域服务器地址
4、服务器端口:389 (默认AD域同步端口为389,如有防火墙需要开放389端口)
5、远程帐号:登录AD域服务器同步使用的帐号,通常是域控管理员账号,域控管具有所有权限,可以同步所有账号,如是其他帐号,需要注意AD域中该账号权限所属
6、密码:AD域同步帐号账号密码
7、部门规则:同步AD域中部门,为空默认所有部门
8、创建账号的AD域属性:默认使用AD域中用户'用户登录名’来创建邮箱账号,若设置选择'电子邮箱'来创建帐号但AD域无对应值,也会使用'用户登录名' 创建帐号
9、默认会读取用户属性中的'部门'属性来创建/更新部门,也支持使用组织单位(OU)创建/更新部门
欢迎您免费下载试用U-Mail邮件系统!如果您要更好的体验U-Mail邮件系统功能,请联系客服申请临时授权码,
欢迎大家关注U-Mail微信公众号,会定期给大家分享一些邮件相关的知识和U-Mail动态