(0) exportieren Drucken
Alle erweitern

Active Directory-Anmeldeinformationen

Veröffentlicht: Juni 2012

Letzte Aktualisierung: September 2014

Betrifft: Azure, Office 365, Windows Intune

Auf der Seite Active Directory-Anmeldeinformationen des Konfigurations-Assistent für das Microsoft Azure Active Directory-Synchronisierungstoolen müssen Sie die Anmeldeinformationen für ein Konto bereitstellen, das Unternehmensadministratorberechtigungen für den lokalen Active Directory-Verzeichnisdienst Ihres Unternehmens hat. Dieses Konto muss Unternehmensadministratorberechtigungen in der Active Directory-Gesamtstruktur haben, zu der der Computer gehört, auf dem das Microsoft Azure Active Directory-Synchronisierungstool ausgeführt wird.

Auf dieser Seite werden Anmeldeinformationen in den folgenden Formaten unterstützt:

  • Jemand@beispiel.com

  • Beispiel\jemand

noteHinweis
Diese Unternehmensadministratorberechtigungen werden nicht gespeichert. Sie sind nicht mehr im Speicher des Computers vorhanden, nachdem das Dienstkonto erstellt wurde.

Der Konfigurations-Assistent verwendet die Unternehmensadministrator-Anmeldeinformationen, um das Dienstkonto für Verzeichnissynchronisierung (MSOL_AD_Sync) zu erstellen. Der Konfigurations-Assistent erstellt das Dienstkonto als Domänenkonto mit Verzeichnisreplikationsberechtigungen für Ihr lokales Active Directory mit einem zufällig generierten komplexen Kennwort, das nie abläuft.

noteHinweis
Ändern Sie niemals das Kennwort, das dem Dienstkonto zugeordnet ist.

Wenn der Verzeichnissynchronisierungsdienst ausgeführt wird, verwendet er die Anmeldeinformationen für das Dienstkonto, um aus Ihrem lokalen Active Directory zu lesen und in Microsoft Azure Active Directory (Microsoft Azure AD) zu schreiben. Dabei werden die Anmeldeinformationen verwendet, die im Konfigurations-Assistenten auf dessen Seite für Microsoft Azure Active Directory (Microsoft Azure AD)-Anmeldeinformationen angefordert wurden.

noteHinweis
Wenn Sie Ihrer Active Directory-Gesamtstruktur eine Domäne hinzufügen, müssen Sie den Konfigurations-Assistenten erneut ausführen, um die neue Domäne zur Liste der zu synchronisierenden Domänen hinzuzufügen. Weitere Informationen finden Sie unter Verwalten der Verzeichnissynchronisierung.

Unternehmensadministrator-Anmeldeinformationen werden nicht gespeichert und müssen daher nicht entfernt werden. Wenn Sie das Konto MSOL_AD_Sync und alle zugehörigen Anmeldeinformationen entfernen möchten, deinstallieren Sie das Verzeichnissynchronisierungstool, und löschen Sie dann das Dienstkonto aus Ihrem lokalen Active Directory. Weitere Informationen zum Deinstallieren des Verzeichnissynchronisierungstools finden Sie unter Installieren oder Aktualisieren des Verzeichnissynchronisierungstools.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft