Workplace 的 Active Directory Sync 有哪些限制?

本文仅适用于 Workplace 精简版和 Workplace 进阶版用户。
AD Sync Component 存在以下限制:
  • 只能从服务器所属的 Active Directory 域同步用户,或将用户同步到已建立适当信任关系的同一 AD 林中的域。
  • 只可配置为根据以下因素同步用户:LDAP 筛选条件(例如:特定用户类或属性值)或者 AD 安全/通讯组。
  • 使用默认的无管理员 SQL Server 2014 Express LocalDB,最多只能处理大约 100,000 名用户。如要同步更多用户,则需要有管理员来管理自己的数据库。
  • 仅在 Windows Server 2012 功能级别的 Active Directory 域和林上测试过。
  • 仅允许自定义 formatted name 和 location 这两个用户配置文件属性的映射规则,其他所有属性将按默认逻辑(请参见同步属性参考表格了解详情)映射。
  • 邮箱、显示姓名和姓氏这 3 个必填 Workplace 字段没有 AD 值的用户不会同步。
此信息有帮助吗?