请提前原谅我:很久以前我曾是一名网络管理员,但后来转行做管理,随着时间的推移,我的技能也逐渐减弱。所以我可能用错了术语……先介绍背景,然后介绍问题:
背景
我的公司在服务器 SERVER01 上使用标准的 Windows AD 登录网络,并使用 firstname.middleinital.lastname 作为用户名。
我们公司也有 SERVER02,它使用 firstinital.lastname (F.Last),它也与我们的 SAP 登录相关(而且似乎我们只使用它来登录 SAP)。
我们没有 SERVER01 的自助门户。我们不得不打电话给 IT 部门并等待很长时间(因为密码会分批过期),让他们将其更改为 SPRING17 之类的密码,然后当我们登录时,它会强制我们更改密码。我们以前可以访问 PORTAL.SERVER02.COM 并使用旧密码登录(即使已过期),然后单击一个小钥匙图标并更改密码。
然后我们公司宣布有一个新的门户网站可以为我们改变这两个网站,并立即关闭了PORTAL.SERVER02.COM网站。
新网站有一个下拉菜单,其中包含您想要修复密码的域名,但该下拉菜单仅显示 SERVER01。
但是,IT 部门告诉我们,当您更改该密码时,SERVER02 密码也会更改。
由于用户名的命名方式,我立即对此产生了怀疑。果然,它对 SERVER02 没有任何作用(更确切地说,它不会更改 SAP 上的密码。自从更改密码以来,我从未测试过登录 SERVER02 帐户本身,但同样,没有必要)。
所以现在,我们必须打电话给 IT 部门重置密码,但更大的安全风险是您无法更改他们给您的密码!因此,在接下来的 90 天内,您只能使用一个很容易被暴力破解的密码。
最后,我的问题
在我对 IT 团队发疯之前,我需要知道:您能否链接两个不同的服务器用户 ID,并让其中一个的更改影响另一个?并且,这种更改是否也会影响到 SAP 登录(老实说,我不知道他们是如何做到这一点的。我会猜测轻量级 LDAP???
抱歉说了这么多。但作为一名资深 IT 人员,知识越多,专家需要的故障排除/探索问题就越少 :)
答案1
理论上,您的 IT 人员可以通过将两个用户管理服务器中的用户条目与引用外部用户条目的某个属性链接起来来解决此问题。理想情况下,这应该基于唯一的员工 ID 或类似信息来完成,这些信息永远不会改变,也不会重复使用。(根据人名选择用户名是不好的做法,因为人名会改变。)
所以处于你的情况我会
- 从你的角度测试功能
- 询问他们如何实现密码同步
我经常看到野外发生奇怪的事情。所以他们把事情搞砸的可能性很高,而你的问题很快就揭示了这一点。