Identity Synchronization for Windows 安装说明

在安装全新的 Identity Synchronization for Windows 之前，请务必阅读《Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide》中的第 4  章 “Preparing for Installation”。

在 Identity Synchronization for Windows 上启用帐户锁定

要启用帐户锁定功能，必须映射某些属性，这些属性在目录服务器和 Active Directory 中不同。必须启用帐户锁定。AD 和目录服务器上的密码策略必须相同。使用此配置时，锁定和解除锁定事件可以在 Active Directory 和目录服务器之间双向流动。

Identity Synchronization for Windows 可以在 Active Directory 和目录服务器之间同步以下事件：

• 从 Active Directory 到目录服务器的锁定事件

• 从目录服务器到 Active Directory 的锁定事件

• 从 Active Directory 到目录服务器的手动解除锁定事件

• 从目录服务器到 Active Directory 的手动解除锁定事件

帐户锁定的先决条件

启用帐户锁定功能之前，应该将两个位置上的属性 lockoutDuration 设置为相同的值。同时请确保系统时间在整个分布式设置中保持一致。否则，如果 lockoutDuration 的值小于系统日期之差，则锁定事件可能会过期。

使用帐户锁定功能

要启用帐户锁定同步，需要映射属性 accountUnlockTime（目录服务器）和 lockoutTime (AD)。使用 passwordObject 对象类装入模式后，可以在控制台中选择 accountUnlockTime。

用户帐户锁定功能的要求

应该为 Active Directory 数据源和目录服务器数据源使用类似的帐户锁定策略。

• 应该为 Active Directory 数据源和目录服务器数据源的帐户锁定持续时间设置相同的值。

• 必须将 Active Directory 数据源上的 LockoutTime 映射到目录服务器数据源上的 AccountUnLockoutTime。

有关安装的详细信息，请参见软件随附的自述文件。

使用 Windows 2003 Server 和 Identity Synchronization for Windows

在 Windows 2003 Server 上，默认密码策略强制使用严格的密码，这与 Windows 2000 上的默认密码策略不同。