如何指定 SSO 管理员和关联管理员帐户
企业单一登录 (SSO) 管理员和关联管理员帐户可以为主机组也可以为个人帐户。 必须首先创建这些帐户,然后才能配置 SSO 系统。
在使用域帐户时,必须将 SSO 管理员和 SSO 关联管理员帐户作为域控制器中的域全局安全组创建。 域管理员必须创建这些帐户。
必须在 SSO 数据库中指定单一登录管理员和关联管理员帐户。 必须首先禁用单一登录系统,然后才能用 SSO Administrators 组更新 SSO 数据库。
以下 XML 代码显示了用于更新 SSO 数据库的 XML 示例:
<sso>
<globalInfo>
<ssoAdminAccount>Domain\Accountname</ssoAdminAccount>
<ssoAffiliateAdminAccount>Domain\Accountname</ssoAffiliateAdminAccount>
</globalInfo>
</sso>
注意
配置向导自动在 SSO 数据库中指定 SSO Administrators 和 SSO Affiliate Administrators 组。
注意
如果未配置 SSO,则用户应检查是否在混合模式域中使用域本地帐户。
使用 MMC 管理单元禁用企业单一登录系统
在“开始” 菜单上,依次单击“所有程序” 、“Microsoft Enterprise Single Sign-On” 和“SSO 管理” 。
在 ENTSSO MMC 管理单元的作用域窗格中,展开“企业单一登录” 节点。
右键单击“ 系统”,然后单击“ 禁用”。
使用命令行禁用企业单一登录系统
在 “开始 ”菜单上,单击“ 运行”,然后键入 cmd。
在命令行上,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。
键入 ssomanage -disablesso。
注意
在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。
使用 MMC 管理单元更新 SSO 数据库
在 “开始 ”菜单上,依次单击“ 所有程序”、“ Microsoft Enterprise 单一登录”和 “SSO 管理”。
在 ENTSSO MMC 管理单元的作用域窗格中,展开“企业单一登录” 节点。
右键单击“ 系统”,然后单击“ 更新”。
使用命令行更新 SSO 数据库
在 “开始 ”菜单上,单击“ 运行”,然后键入 cmd。
在命令行上,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。
键入 ssomanage –updatedb <更新文件>,其中 <update 文件> 是 XML 文件的路径和名称。
注意
在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。
使用 MMC 管理单元启用企业单一登录系统
在 “开始 ”菜单上,依次单击“ 所有程序”、“ Microsoft Enterprise 单一登录”和 “SSO 管理”。
在 ENTSSO MMC 管理单元的作用域窗格中,展开“企业单一登录” 节点。
右键单击“ 系统”,然后单击“ 启用”。
使用命令行启用企业单一登录系统
在 “开始 ”菜单上,单击“ 运行”,然后键入 cmd。
在命令行上,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。
键入 ssomanage –enablesso。
注意
在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈