指定單一 Sign-On 系統管理員和分支機搆系統管理員帳戶

「企業單一登入」(SSO) 和「分支機構管理員」帳戶可以是主控件群組或個別帳戶。 設定 SSO 系統之前，必須先建立這些帳戶。 當您使用網域帳戶時，您必須在網域控制站中建立 SSO 系統管理員和 SSO 分支機搆系統管理員帳戶作為網域全域安全性群組。 您必須是網域系統管理員，才能建立這些帳戶。

您必須在認證資料庫中指定單一 Sign-On 系統管理員和分支機搆系統管理員帳戶。 下列範例顯示可用來更新認證資料庫的 XML 程式碼：

<sso>  
<globalInfo>  
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>  
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>  
</globalInfo>  
</sso>  

注意

設定精靈會自動指定認證資料庫中的 SSO 系統管理員和 SSO 分支機搆系統管理員群組。

使用 SSO Administrators 群組更新認證資料庫之前，您必須先停用單一 Sign-On 系統。 您可以使用 Microsoft Management Console (MMC) Snap-In 或命令列來執行此動作。

使用 MMC 嵌入式管理單元停用企業單一登入系統

1. 按一下 [開始]，指向 [ 程式]，按一下 [ Microsoft 企業單一登入]，然後按一下 [ SSO 管理]。

2. 在 ENTSSO MMC 嵌入式管理單元的範圍窗格中，展開 [企業單一登入] 節點。

3. 以滑鼠右鍵按一下 [系統]，然後按一下 [ 停用]。

使用命令列停用企業單一登入系統

1. 按一下 [開始]，按一下 [ 執行]，然後輸入 cmd 。

2. 在命令提示字元中，移至 Enterprise Single Sign-On 安裝目錄。 預設安裝目錄是 <磁片磁碟機> ：\Program Files\Common Files\Enterprise 單一登入。

3. 輸入 ssomanage –disablesso。

若要使用 MMC 嵌入式管理單元更新 SSO 資料庫

1. 按一下 [開始]，指向 [ 程式]，指向 [ Microsoft 企業單一登入]，然後按一下 [ SSO 管理]。

2. 在 ENTSSO MMC 嵌入式管理單元的範圍窗格中，展開 [企業單一登入] 節點。

3. 以滑鼠右鍵按一下 [系統]，然後按一下 [ 更新]。

使用命令列更新認證資料庫

1. 按一下 [開始]，按一下 [ 執行]，然後輸入 cmd 。

2. 在命令提示字元中，移至 Enterprise Single Sign-On 安裝目錄。

   預設安裝目錄是< 磁片磁碟機 >：\Program Files\Common Files\Enterprise 單一登入。

3. 輸入 ssomanage –updatedb <update file> ，其中< 更新檔案 >是 XML 檔案的路徑和名稱。

使用 MMC 嵌入式管理單元啟用企業單一登入系統

1. 按一下 [開始]，指向 [ 程式]，指向 [ Microsoft 企業單一登入]，然後按一下 [ SSO 管理]。

2. 在 ENTSSO MMC 嵌入式管理單元的範圍窗格中，展開 [企業單一登入] 節點。

3. 以滑鼠右鍵按一下 [系統]，然後按一下 [ 啟用]。

使用命令列啟用企業單一登入系統

1. 按一下 [開始]，按一下 [ 執行]，然後輸入 cmd 。

2. 在命令列，移至「企業單一登入」安裝目錄。

   預設安裝目錄是< 磁片磁碟機 >：\Program Files\Common Files\Enterprise 單一登入。

3. 輸入 ssomanage –enablesso。

另請參閱

企業單一 Sign-On 使用者群組
企業單一 Sign-On 工作