您可以确定特定用户的分发口令是否与连接系统中的口令相同。执行下列操作以检查口令同步状态:
在 Identity Console 中,选择口令同步 > 口令状态。
浏览并选择要检查口令状态的用户。
可以看到以下口令状态:
口令已同步。
口令未同步。
口令状态未知,因为不能联系已连接系统以请求口令检查。
出现错误。
注:要查看有关上述每个状态的更多细节,您必须将鼠标悬停在口令状态列下的状态上。
口令状态任务可使驱动程序执行检查对象口令的操作。并非所有驱动程序都支持口令检查。支持检查的驱动程序的驱动程序清单中必须包含口令检查功能。Identity Console 不允许将口令检查操作发送给清单中不包含此功能的驱动程序。
检查对象口令操作将检查分发口令。如果分发口令未更新,检查对象口令可能会报告口令未同步。
如果发生以下情况之一,则不会更新分发口令:
您正在使用 NDS 口令进行同步或使用通用口令进行同步的同步方法。有关更多信息,请参见使用自定义设置创建口令策略。
注:口令状态操作检查 NDS 口令,而不是身份库的通用口令。因此,如果用户口令策略中未指定将 NDS 口令与通用口令同步,则始终报告未同步口令。而实际上,分发口令和连接系统中的口令可能是同步的,但如果 NDS 口令和分发口令与通用口令不同步,则“检查口令状态”将不会报告准确的结果。