如何更换User Profile Synchronization Service Account?
2015-10-26 15:48
459 查看
好多IT Administrator在实现SharePoint
User Profile与AD User做信息同步时,欲开启User Profile
Synchronization Service时遇到了问题,Account Name默认显示Farm
Account的账户信息,而Farm Account默认是:NT AUTHORITY\NETWORK SERVICE,且此账户默认是没有密码的,导致无法输入密码服务起不来,如下图所示:
解决方案:
开启User ProfileSynchronization Services要求的Account必须是FarmAccount,所以我们可以通过Service
Account中切换一下Farm Account来解决此问题。
具体步骤如下:
Central Administration->Security页面,点击Configure
Managed Accounts,如下所示:
进入Configure Managed Account页面,点击Register
Managed Account,添加一个AD User,如下图所示:
Central Administration->Security页面,点击Configure
Service Accounts,选择所添加的AD User,点击OK,如下图所示:
进入Services On Server页面,开启User
Profile Synchronization Service时,页面就自动切换所配置的Farm Account了,如下图所示:
注意:
预想开启User Profile Synchronization Service,除了保证Farm
Account信息与开启此服务的Account一致之外,还需要保证Account为SharePoint
Server的Local Administrator的Member。
Service Account在AD中需有Replicate
Directory Changes权限
如果Domain Controller运行在Windows
Server 2003上,Service Account需是Pre-Windows
2000 Compatible Access built-in Group的Member
如果Domain的NetBIOS
Name与Fully-qualified Domain Name不同,需保证Service
Account在cn=Configuration container有Replicate
Directory Changes的权限
如果你想从SharePoint端往AD中导入User
Profile的话,需保证Service Account在你想导入的AD->OU中有Create
Child Objects和Write All Properties的权限
希望能帮助大家解决问题,如有其它问题,欢迎与我联系。
User Profile与AD User做信息同步时,欲开启User Profile
Synchronization Service时遇到了问题,Account Name默认显示Farm
Account的账户信息,而Farm Account默认是:NT AUTHORITY\NETWORK SERVICE,且此账户默认是没有密码的,导致无法输入密码服务起不来,如下图所示:
解决方案:
开启User ProfileSynchronization Services要求的Account必须是FarmAccount,所以我们可以通过Service
Account中切换一下Farm Account来解决此问题。
具体步骤如下:
Central Administration->Security页面,点击Configure
Managed Accounts,如下所示:
进入Configure Managed Account页面,点击Register
Managed Account,添加一个AD User,如下图所示:
Central Administration->Security页面,点击Configure
Service Accounts,选择所添加的AD User,点击OK,如下图所示:
进入Services On Server页面,开启User
Profile Synchronization Service时,页面就自动切换所配置的Farm Account了,如下图所示:
注意:
预想开启User Profile Synchronization Service,除了保证Farm
Account信息与开启此服务的Account一致之外,还需要保证Account为SharePoint
Server的Local Administrator的Member。
Service Account在AD中需有Replicate
Directory Changes权限
如果Domain Controller运行在Windows
Server 2003上,Service Account需是Pre-Windows
2000 Compatible Access built-in Group的Member
如果Domain的NetBIOS
Name与Fully-qualified Domain Name不同,需保证Service
Account在cn=Configuration container有Replicate
Directory Changes的权限
如果你想从SharePoint端往AD中导入User
Profile的话,需保证Service Account在你想导入的AD->OU中有Create
Child Objects和Write All Properties的权限
希望能帮助大家解决问题,如有其它问题,欢迎与我联系。
相关文章推荐
- SharePoint 客户端对象模型 (一) ECMA Script
- 在Javascript里访问SharePoint列表数据的实现方法
- 3ff8 《sharepoint 2010云计算解决方案》使用SQL Azure 的BI 解决方案
- 重新配置会计科目表
- sharepoint国内网站一览表(转发)
- 社会工程学分析软件maltego的简单介绍
- sharepoint 错误 6398
- sharepoint基本知识介绍
- sharepoint实践经验的速查手册
- Sharepoint任务甘特图和资源甘特图Webpart
- SharePoint Workspace 2010 概述 协作专家升级来了。
- SharePoint Workspace 2010 入门 - SharePoint 工作区 - Microsoft Office
- 下载详细信息: SharePoint 2010:专业开发人员评估指南和演练
- SharePoint 2010 新体验4 - SharePoint Workspace - Kaneboy的博客 - 51CTO技术博客
- SharePoint Workspace 2010 中的新增功能 - SharePoint 工作区 - Microsoft Office
- 沟通与协作:使用 Groove 和 SharePoint 创建强大的连接
- 支持的 SharePoint 外接程序和报表服务器的组合
- 处方1-1使用对象模型新建站点集
- 归档,SharePoint的好伙伴
- sharepoint 术语库