請提前原諒我:很多個月前我曾經是一名網路管理員,但後來轉到管理領域,隨著時間的推移,我的技能已經減弱。所以我可能會使用錯誤的術語......首先是背景,然後是問題:
背景
我的公司在伺服器 SERVER01 上使用標準 Windows AD 登入網絡,並使用firstname.middleinital.lastname 作為使用者名稱。
我們公司還有 SERVER02,它使用firstinital.lastname (F.Last),它也與我們的 SAP 登入相關聯(而且我們似乎只用它來登入 SAP)。
我們沒有 SERVER01 的自助入口網站。我們不得不打電話給 IT 並永遠等待(因為密碼會一波又一波地過期),讓他們將其更改為 SPRING17 之類的內容,然後當我們登入時,它會強制我們更改它。我們以前可以訪問PORTAL.SERVER02.COM並使用舊密碼(即使已過期)登錄,然後單擊一個小鑰匙圖示並更改密碼。
然後我們公司宣布有一個新的入口網站將為我們更改這兩個網站,並立即對 PORTAL.SERVER02.COM 網站進行了深度修復。
新網站有一個您想要修復密碼的網域的下拉列表,但該下拉列表僅顯示 SERVER01。
但是,IT 部門告訴我們,當您變更該密碼時,它也會變更 SERVER02 密碼。
由於用戶名的命名法,我立即對此表示懷疑。果然,它不會偷偷地蹲到 SERVER02(更準確地說,它不會更改 SAP 上的密碼。自從更改以來,我從未測試過登入 SERVER02 帳戶本身,但同樣,沒有需要)。
所以現在,我們必須致電 IT 部門進行密碼重置,但更大的安全風險是您無法更改他們給您的密碼!因此,在接下來的 90 天內,您將只能使用簡單到暴力破解的密碼。
最後,我的問題
在我對 IT 團隊瘋狂之前,我需要知道:你們能否連結兩個不同的伺服器使用者 ID,並對其中一個的更改影響另一個?而且,這種變化也會滲透到 SAP 登入中(我不知道他們是如何做到這一點的,說實話。我會猜測LDAP?
抱歉,故事很長。但身為老 IT 人員,知識越多,專家需要的故障排除/探究問題就越少:)
答案1
理論上,您的 IT 人員可以透過將兩個使用者管理伺服器中的使用者條目與引用外部使用者條目的某些屬性連結起來來解決這個問題。理想情況下,這應該基於唯一的員工 ID 或類似的 ID 來完成,該 ID 永遠不會改變,也永遠不會被重複使用。 (根據人名選擇用戶名是不好的做法,因為人名會改變。)
所以在你的情況下我會
- 從您的角度測試功能
- 詢問他們如何保持密碼同步
我常在野外看到奇怪的事情。因此,他們很有可能把事情搞砸了,而你的問題很快就會揭示這一點。