如何指定 SSO 系統管理員和分支機搆系統管理員帳戶
「企業單一登入」(SSO) 和「分支機構管理員」帳戶可以是主控件群組或個別帳戶。 設定 SSO 系統之前,必須先建立這些帳戶。
使用網域帳戶時,必須建立「SSO 系統管理員」和「SSO 分支機構系統管理員」帳戶,以做為網域控制站中的網域全域安全性群組。 網域管理員必須建立這些帳戶。
您必須在 SSO 資料庫中指定「單一登入管理員」和「分支機構管理員」帳戶。 更新 SSO 資料庫的「SSO 系統管理員」群組前,必須先停用「單一登入」系統。
下列 XML 程式碼顯示用來更新 SSO 資料庫的 XML 範例
<sso>
<globalInfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
</globalInfo>
</sso>
注意
「組態精靈」會在 SSO 資料庫中自動指定 SSO 系統管理員和 SSO 分支機構系統管理員群組。
注意
如果未設定 SSO,使用者應該檢查網域本機帳戶是否正用於混合模式網域。
使用 MMC 嵌入式管理單元停用企業單一登入系統
在 [開始] 功能表上,依序按一下 [所有程式]及 [Microsoft 企業單一登入],然後按一下 [SSO 管理]。
在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [企業單一登入] 節點。
以滑鼠右鍵按一下 [系統],然後按一下 [ 停用]。
使用命令列停用企業單一登入系統
在 [ 開始] 功能表上,按一下 [ 執行],然後輸入 cmd。
在命令列,移至「企業單一登入」安裝目錄。 預設安裝目錄是 <磁片磁碟機> :\Program Files\Common Files\Enterprise 單一登入。
輸入 ssomanage -disablesso。
注意
在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。
若要使用 MMC 嵌入式管理單元更新 SSO 資料庫
在 [ 開始] 功能表上,按一下 [ 所有程式]、 [Microsoft 企業單一登入],然後按一下 [ SSO 管理]。
在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [企業單一登入] 節點。
以滑鼠右鍵按一下 [系統],然後按一下 [ 更新]。
使用命令列更新 SSO 資料庫
在 [ 開始] 功能表上,按一下 [ 執行],然後輸入 cmd。
在命令列,移至「企業單一登入」安裝目錄。 預設安裝目錄是< 磁片磁碟機 >:\Program Files\Common Files\Enterprise 單一登入。
輸入ssomanage –updatedb < 更新檔案,其中 update 檔案 >> 是 XML 檔案的路徑和名稱。 <
注意
在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。
使用 MMC 嵌入式管理單元啟用企業單一登入系統
在 [ 開始] 功能表上,按一下 [ 所有程式]、 [Microsoft 企業單一登入],然後按一下 [ SSO 管理]。
在 ENTSSO MMC 嵌入式管理單元的範圍窗格中,展開 [企業單一登入] 節點。
以滑鼠右鍵按一下 [系統],然後按一下 [ 啟用]。
使用命令列啟用企業單一登入系統
在 [ 開始] 功能表上,按一下 [ 執行],然後輸入 cmd。
在命令列,移至「企業單一登入」安裝目錄。 預設安裝目錄是< 磁片磁碟機 >:\Program Files\Common Files\Enterprise 單一登入。
輸入 ssomanage –enablesso。
注意
在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。