Je ne suis pas très familier avec Active Directory, donc je peux prendre la mauvaise approche ici ...Synchronisation Active Directory avec transformation?
Je voudrais avoir mon instance de répertoire actif maître répliquée sur une autre instance sur une base continue, avec divers attributs modifiés. Par exemple, je souhaite que les mots de passe soient modifiés pour tous les utilisateurs, avec une valeur aléatoire dans la réplique.
Le mouvement des données ne se fera que d'une seule façon - toujours du maître à la réplique. La réplique doit être identique au maître à l'exception des attributs modifiés.
Quelle est une bonne façon de faire cela?
Je voudrais également faire cela avec plusieurs AD maîtres - l'AD de réplique devrait contenir le surensemble d'utilisateurs dans toutes les ANNONCES MAÎTRES.
Une alternative pourrait être de superposer quelque chose au-dessus de mes AD principales qui effectuent les changements de mot de passe/attribut à la volée. Est-ce possible/souhaitable?
Je ne suis pas sûre des forêts. Mon premier objectif est quelque chose comme ceci: Je voudrais autoriser l'authentification sans mot de passe pour une application particulière. Cette application utilise AD, donc je voudrais créer une instance AD qui permet une connexion sans mot de passe. Je regarde la liaison anonyme, qui pourrait fonctionner, mais l'autre idée est de répliquer de l'AD maître à l'AD de réplique, mais voir tous les mots de passe dans la réplique à une valeur connue (par exemple "mot de passe"). – Parand