我在 win 2008 r2 活动目录上安装了“UNIX 身份管理”。我这样做是因为我想拥有 unix 属性,这样我就可以通过 ldap 将 linux 计算机链接到活动目录。我遵循本教程,效果很好。但自从我收到警告后
Password propagation is not done. Either default encryption key is configured or no UNIX hosts configured to propagate password
在我的活动目录中。确实没有进行密码传播,密码都在活动目录中。没有配置主机来传播密码。据我所知,所有与密码相关的活动都直接委托给活动目录,sssd 仅在机器离线时进行一些缓存。
我能告诉 AD 现在这样就没问题了吗(是吗?我想是的,但不确定),或者我是否错过了客户端上的某些配置?
答案1
由于您不需要密码同步功能,您可以使用服务器管理器 GUI 删除“密码同步”角色服务,或者从Import-Module Servermanager已运行的 PowerShell 中执行该Remove-WindowsFeature ADDS-Password-Sync命令。(来源:http://technet.microsoft.com/en-us/library/cc725709.aspx)
无论哪种情况,您都需要重新启动计算机以使更改“生效”。