• Articolo

Utilizzare lo strumenti di mapping SID per popolare gli attributi in una foresta di risorse

 

Ultima modifica dell'argomento: 2011-03-16

Per consentire un singolo accesso quando un account di un utente disabilitato viene abilitato per una cassetta postale di Microsoft Exchange Server, utilizzare lo strumento per il mapping dei SID per eseguire il mapping dell'identificatore di sicurezza di un account utente disabilitato nella foresta di risorse all'account utente primario corrispondente nella foresta di utenti. Tale strumento è integrato nel Resource Kit di Lync Server 2010.

Per eseguire il mapping del SID di un account utente disabilitato

  1. Accedere a un server che fa parte di un dominio di Active Directory nella foresta di risorse utilizzando un account di un membro del gruppo DomainAdmins.

  2. Eseguire il comando seguente al prompt per configurare lo Scripting Host del sistema operativo Windows per l'utilizzo di script:

    wscript //h:cscript

  3. Nella casella di conferma fare clic su OK.

  4. Modificare il percorso del prompt dei comandi eseguendo il comando seguente:

    cd %programmi%\Microsoft Lync Server 2010\Reskit\LCSSync

  5. Esaminare gli account della foresta di risorse che verranno aggiornati eseguendo il comando seguente:

    sidmap.wsf /OU:<DN del contenitore di account utente disabilitati> /query

    dove:

    • /OU specifica il nome distinto (DN) del contenitore di account utente disabilitati.

      Per rappresentare il nome distinto, utilizzare il formato seguente:

    OU=<nome>,DC=<nome dominio>,DC=<nome sottodominio>

    Ad esempio, OU=Accounting,DC=contoso,DC=com

    • /query limita lo strumento per il mapping dei SID alla sola esecuzione della query della foresta di risorse, senza popolare gli attributi.

    Il comando restituisce un elenco di account utente disabilitati nella foresta di risorse.

  6. Popolare gli attributi nella foresta di risorse eseguendo il comando seguente:

    sidmap.wsf /OU:<DN del contenitore di account utente disabilitati> [/logfile*:<percorso\nomefile>*]

    Dove /logfile è un parametro facoltativo che consente di salvare i risultati dell'operazione in un file per i record. Tale file di registro viene automaticamente popolato con un elenco di utenti con accesso disabilitato e abilitati per Lync Server.