启明星产品与微软Active Directory活动目录集成说明
本文介绍启明星Helpdesk系统,如何和微软域集成。
(1)确保在集成微软域之前,系统已经能够访问。
(2)进入后台,用户管理页面,新加一个账户,此账户需要在微软域里(普通账户即可),然后在角色里设置他为管理员。
因为集成域后,默认的admin账户将无法登录,所以你需要提前在后台设置管理员,该管理员的用户名为域里账户即可,密码可以为空,或者随便填。
(3)打开web.config,将isused设置为1
<add key="isusead" value="1" />
(4)打开app_data下的ad.xml配置AD信息(注意:因为历史原因,这里虽然叫xml,单并不是一个xml文件,就是一个文本文件)
配置其中的域相关信息。参考下图,域包括四个信息:域服务器信息,用户登录时的域别名,用户名和密码
activedirectory.microsoft.com;mschina;dreaml;password
上面介绍的是人工配置。其中核心配置是web.config里的 <add key="isusead" value="1" /> 如果 value为0 就表示不集成AD, 如果为1就表示集成AD.
另外,你也可以运行安装包里的 SystemConfig.exe,他的功能就是把上面 1-4的操作,让系统来实现。
登陆失败?
部分用户反馈,系统使用一段时间时,会出现登陆失败的情况,这是因为或者是用户账户锁定,或者是域策略限定了用户每隔一定时间必须更改密码。
如果是这样,建议将AD.XML里的账户,设置为密码永不过期。