Compartilhar via

  • Artigo

Usar a ferramenta de mapeamento SID para preencher atributos em uma floresta de recursos

 

Tópico modificado em: 2011-03-16

Para permitir um logon único quando uma conta de usuário desabilitada é habilitada para uma caixa postal do Microsoft Exchange Server, use a SID Mapping Tool para mapear o SID (identificador de segurança) de uma conta de usuário desabilitada na floresta de recursos para a conta de usuário primária correspondente na floresta do usuário. A SID Mapping Tool é fornecida como parte do Resource Kit do Lync Server 2010.

Para mapear o SID de uma conta de usuário desabilitada

  1. Faça logon em um servidor ingressado em um domínio do Active Directory na floresta de recursos usando uma conta membro do grupo DomainAdmins.

  2. No prompt de comando, execute o seguinte comando a fim de configurar o Host de Script do Windows para usar script:

    wscript //h:cscript

  3. Na caixa de confirmação, clique em OK.

  4. Altere o caminho do prompt de comando executando o seguinte comando:

    cd %programfiles%\Microsoft Lync Server 2010\Reskit\LCSSync

  5. Revise as contas da floresta de recursos que serão atualizadas executando o seguinte comando:

    sidmap.wsf /OU:<DN do recipiente com contas de usuário desabilitadas> /query

    no qual

    • /OU especifica o DN (nome diferenciado) do recipiente com as contas de usuário desabilitadas.

      Para representar o DN, use o seguinte formato:

    OU=<nome>,DC=<nome do domínio>,DC=<nome do subdomínio>

    Por exemplo, OU=Accounting,DC=contoso,DC=com

    • /query limita a SID Mapping Tool a consultar apenas a floresta de recursos e não preencher os atributos.

    O comando retorna uma lista de contas de usuário desabilitadas na floresta de recursos.

  6. Preencha os atributos na floresta de recursos executando o seguinte comando:

    sidmap.wsf /OU:<DN do recipiente com contas de usuário desabilitadas> [/logfile*:<path\filename>*]

    No qual /logfile é um parâmetro opcional que salva os resultados de sua operação em um arquivo para seus registros. Esse arquivo de log é preenchido automaticamente com uma lista de usuários habilitados para Lync Server e com logon desabilitado.