我一直在在线研究解决方案,但无法获得。 我目前的情况是我想将用户从AD同步到另一台服务器上新创建的AD LDS。
我尝试了“ adamsync / install”,我设法将所有用户同步到AD LDS,但是属性“ msDS-UserAccountDisabled”设置为“ TRUE”,并且没有为所有大约3000个帐户设置密码它。我知道不可能在AD到AD LDS之间同步密码。
是否可以在所有帐户上将默认密码和“ msDS-UserAccountDisabled”设置为“ FALSE”?每当有新用户添加到AD时,都必须执行该任务。这样,AD LDS将始终具有来自AD的所有“用户”记录。