Active Directory 连接器 (ADC) 需要服务帐户,这是因为 ADC 技术的一个子集是通过 Microsoft® Windows Server 操作系统来提供的。Exchange 使用 ForestPrep 和 DomainPrep 来让 Active Directory 目录林和域为安装服务器做好准备。该准备过程的一部分涉及在 Active Directory 中设置 LocalSystem 服务的权限。由于可以在没有安装 Microsoft Exchange 2000 Server 或 Exchange Server 2003 的情况下使用 ADC,因此使用了一个单独的服务帐户来获得相同的功能。
建议您定期更改 ADC 服务帐户密码。
开始之前
若要更改 ADC 服务帐户密码,登录帐户必须是 ADC 服务帐户所在域中的 Domain Administrators 安全组的成员。
步骤
更改 ADC 服务帐户的密码
-
使用“Active Directory 用户和计算机”管理单元更改 ADC 服务帐户的密码。
-
等待几分钟,让新密码通过 Active Directory 完成复制。
-
在每个运行 Active Directory 连接器的服务器上,在“服务”Microsoft 管理控制台 (MMC) 管理单元中,找到“Microsoft Active Directory Connector”服务。在“Microsoft Active Directory Connector”属性页的“登录”选项卡上,更改该服务帐户的登录密码。
-
如果 ADC 服务帐户正在被任何连接协议使用,请使用“Active Directory 连接器”MMC 管理单元定位到这些协议中的任何一个,并在“连接”选项卡上重新键入密码。由于密码存储在 LSA 全局机密数据库中,因此只需在一个连接协议上更改密码。
-
重新启动 ADC 服务,并监视事件日志,确保复制成功发生。