Product Documentation

管理域密码

Jun 17, 2016

当目标设备访问各自处于专有映像模式的虚拟磁盘时,对于管理域密码没有特殊要求。 但是,当目标设备访问处于标准映像模式的虚拟磁盘时,Provisioning Server 将为该目标设备指定名称。 如果目标设备属于域成员,Provisioning Server 指定的名称和密码必须与该域中对应计算机帐户的相应信息相匹配。 否则,目标设备将无法成功登录。 因此,Provisioning Server 必须为共享一个虚拟磁盘的多个目标设备管理域密码。

要启用域密码管理功能,必须禁用 Active Directory(或 NT 4.0 域)控制的计算机密码自动重新协商功能, 方法是在域或目标设备级别启用禁用计算机帐户密码更改功能安全策略。 Provisioning Server 通过其自动密码重新协商功能提供等效功能。

如果从虚拟磁盘引导的目标设备不再需要使用 Active Directory 密码重新协商功能,则在域级别配置的禁用密码更改策略将应用于从本地硬盘驱动器引导的任何域成员。 但是,这可能不是您所希望的结果。 最好在本地级别禁用计算机帐户密码更改功能, 为此,请在构建虚拟磁盘映像时选择“优化”选项。 此设置随后将应用于从共享虚拟磁盘映像引导的任何目标设备。

注意:Provisioning Server 不会以任何方式更改或扩展 Active Directory 架构。 Provisioning Server 的功能是在 Active Directory 中创建或修改计算机帐户以及重置密码。
域密码管理功能启用后可以:
  • 为一个目标设备设置唯一的密码。
  • 将密码存储在各自的域计算机帐户中。
  • 提供必要的信息,以在目标设备登录到域之前重置密码。

密码管理过程

 

Active Directory 的密码验证过程

启用密码管理功能后,域密码验证过程将包括:
  • 在数据库中为目标设备创建计算机帐户,然后为该帐户指定密码。
  • 使用 Streaming Service 为目标设备提供帐户名称。
  • 让域控制器对目标设备提供的密码进行验证。