下列案例使用 Active Directory 驅動程式。 然而,對於另一個驅動程式而言,可能也會發生同樣的問題。
提供啟始密碼: 當驅動程式在 Identity Vault 中建立新的「使用者」物件時,您要讓 Active Directory 驅動程式為使用者提供啟始密碼,以符合 Active Directory 中的使用者。 Active Directory 驅動程式的範例組態會傳送啟始密碼,做為與新增使用者不同的操作,而且範例組態也包含一個規則,即如果 Active Directory 沒有提供任何密碼,則會為使用者提供預設密碼。
新增使用者與設定密碼是分開進行的,因此,在此情況下,新使用者會一直接收預設密碼 (即使只是暫時如此)。 Active Directory 驅動程式會在新增使用者之後立即傳送密碼,因此會很快更新預設密碼。 如果預設密碼與使用者的 Identity Vault 密碼規則不一致,則會顯示錯誤。
例如,如果透過使用者姓氏所建立的預設密碼太短,而與密碼規則不一致時,您可能會看到 –216 錯誤,指出密碼太短 。 然而,如果 Active Directory 驅動程式隨後傳送相符的啟始密碼,則會很快更正該情況。
無論您使用的驅動程式為何,如果想要建立「使用者」物件的已連接系統提供啟始密碼,請考慮進行下列其中一項操作。 如果啟始密碼不是源自「新增」事件,而是源自後續事件,則這些方法尤為重要。
當啟始密碼來自授權應用程式時,它會取代預設密碼。
有了預設密碼規則,才能維護系統內的高層次安全性,所以建議使用此選項。
若要取得預期的「密碼同步化」結果,請確定執行「密碼同步化」驅動程式之伺服器上主複製本或讀/寫複製本中的容器,與您指定密碼規則且已啟用「通用密碼」的容器相符。 將密碼規則指定給分割區根容器,可確保將密碼規則指定給該容器和次容器中的所有使用者。