如何设置Windows域账户单一登陆VCSA6.0

背景描述:

当我们在部署VCSA时,VMware会提示你不要使用与AD相同的域名来创建SSO域,这样部署完成后不能使用域管理员账户实现单一登录,下面就来介绍如何实现使用Windows域中的账户实现单一登陆。

操作步骤:

1.首先确保域名被DNS正确解析

2.登陆Web版的Vcenter,打开Single sign-on的配置选项,推荐选择将ActiveDirectory作为Ldap服务器(结合背景描述我们知道SSO不建议和AD域名相同,所以第一项可能在后续的使用中会出现问题)

3.填写完信息后点击测试连接,连接成功建立后点击确定

4.此时就可以看到已将AD域添加进了SSO域的标识源

5.再点击Single sing-on的用户和组,找到SSO域的administrators组,将AD域的管理员账号添加为改组的成员后,就可以使用AD域管理员账号登陆了

特别注意:

在第2步设置信息时,有个需要注意的地方,以小编的realking.com.cn域名为例,此处应填写为:

而小编之前一直将DN信息填写错误,导致测试链接能通过,但是在添加标识源时总提示操作失败

所以,在填写DN信息时,务必要先去DC上输入adsiedit.msc,进行确认,避免重蹈小编的覆辙

时间: 2024-12-11 11:51:38

如何设置Windows域账户单一登陆VCSA6.0的相关文章

windows 域账户管理

windows  域账户管理 一.什么是域账户: 域账户是域是网络对象的分组.例如:用户.组和计算机.域中所有的对象都存储在 Active Directory 下.Active Directory 可以常驻在某个域中的一个或多个域控制器下. 二.下载: 域账户管理工具地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=7887 Windows 7 Service Pack 1 (SP1) 远程服务器管理工具

CentOS7与Windows AD集成之二Windows域账户登录CentOS7

上一节我们已经成功将CentOS7加入到Windows域控当中,那么我们是否可以用Windows的域账号直接登录加入域中的CentOS7呢?首先,我们在Windows域控当中新建一个测试账号:sshuser001打开putty,输入CentOS7的IP地址,尝试登录一下 可以看到,Windows的域账号可以成功登录到CentOS7:br/>这里需要注意一下登录时用户名的格式:[email protected] CentOS7与Windows AD集成之二Windows域账户登录CentOS7 原

Windows域的相关操作

一.windows域账户组操作: 1 net group /domain #查看所有组 2 net group GROUP-NAME /domain #查看某一个组 3 net group GROUP-NAME /add /domain #添加某一个组 4 net group GROUP-NAME /delete /domain #删除某一个组 二.windows域账户 1 net user /domain #查看所有组 2 net user USER-NAME /domain #查看某一个组

windows域控制器根域名设置

windows域控制器根域名到底设置成什么,一般人可能根本不会细想,可对强迫症患者来说这事必须想明白才能动手. 这个是纠结我好久的问题,纠结点有两个: 一.是否需要设置一个真实存在的域名? 二.DNS是指向学校的DNS,还是用windows搭建的DNS服务? 今天仔细想了一下突然开窍了. 按照微软的说法,一个公司的网络中PC的数量低于10台建议采用工作组模式,超过10台建议采用域的管理模式. 第一.这个网络可能就是一个专网.私网,根本就没有DNS解析服务器,所以这个域名也就不需要是真实的. 第二

普通域账户的用户属性中的“登陆到”功能默认设定workstation数量最高64个的限制

有很***,对于安全性要求,账户之前需要设定登陆限制,但默认有限制到64台,当65时,会出现如下提示: 关于普通域账户的用户属性中的"登陆到"功能默认设定workstation数量最高64个的限制 仍通过工具对tcservice账户的userworkstation属性进行修改,可打破64个workstation的限制(如果通过通常方式追加,仍会报64个限制的错误)但是该设定修改了AD的整体架构中的某个属性,整体影响度系统是没有办法判定的.......

02、Windows Server 2003域账户管理(02)

02.用dsadd在名为test的ou中添加一个账户alice,电话号码1233234br/>用dsmod修改alice的电话为110,邮件地址为[email protected]用dsrm删除alice账户 02.Windows Server 2003域账户管理(02) 原文地址:http://blog.51cto.com/vbers/2118848

02、Windows Server 2003的域账户管(01)

1.用AD用户和计算机在域中新建账户,修改账户属性,删除账户一. 域管理域账户1.用AD用户和计算机在域中新建账户,修改账户属性,删除账户 图形化添加用户 Xiaoxue 隶属下的成员 原文地址:http://blog.51cto.com/vbers/2118814

SharePoint 指定配置数据库访问账户“域账户\用户”

大家在安装sharepoint时都会遇到这个问题,域账户,什么是域账户哪?域账户简单理解就是网路账户,与本地账户不同,什么是域哪?域就是控制器. 一台Windows 计算机,它要么隶属于工作组,要么隶属于域.所以说到域,我们就不得不提一下工作组,一般的普遍称谓是对等网.工作组通常是一个由不多于10 台计算机组成的逻辑集合,如果要管理更多的计算机,MS 推荐你使用域的模式进行集中管理,这样的管理更有效.你可以使用域.活动目录.组策略等等各种功能,使你网络管理的工作量达到最小. 好啦,我们来看问题,

怎么结合AD域账户做上网行为管理?

域控制器目前国内用的越来越多了,作用显而易见的,控制电脑权限,文件共享什么的,但是无法控制上网,结合域账号来实现网络监控,这个对域环境的上网管理非常必要.域服务器是不管上网的,电脑登陆需要通过域来登陆获取权限,那么配置了域账号,就知道是局域网里面哪个账号登陆,根据域账号做网络监控,这个管理更加方便概念. 在系统配置--账户监控配置中设置域账户监控 点击"添加",新增一个"域控制器". "保存"后,会自动进入获取域账户界面,选择需要获取的账户. 4