问题:
在实际使用中,有时候为了安全性考虑需要周期性的更改管理员的密码。如果我们在AD域中直接修改域管理员的密码,修改完成之后会发现所有用户都没有办法登录。
打开CRM登录页面之后,输入账号和密码之后浏览器闪了一下,然后又重新进入到登录页面,让你重新输入账号和密码。
原因是ADFS服务运行的时候登录的账号默认是域账号,修改了域账号的密码之后服务虽然处于运行状态,但是已经不工作了。此时重新启动ADFS服务,会提示由于登录失败而无法启动服务的提示
那么我们该如何在保证系统正常运行的情况下修改域管理员的密码呢?
解决方案:
1.首先修改管理员的密码
进入到域服务器,打开服务器管理器,点击"工具",选择"Active Directory用户和计算机"
进入到Active Directory用户和计算机的管理界面之后,选择"Users",找到Administrator,右击并且选择"重置密码"
输入新的密码,点击"确定"
修改成功之后,系统会提示"Administrator的密码已被更改"
域管理员账号密码修改成功
2.重新设置ADFS的登录用户信息
进入到服务中,找到ADFS服务,右键选择"属性"
此时此服务的登录身份为域账号
将登录身份改为:本地系统账户
或者继续使用域帐户登录,重新选择域帐户填入新的密码
这里直接将登录方式改为本地系统帐户,这样做以后无论管理员密码修改为什么,ADFS都会自动读取
点击"应用"和"确定"
更改完成之后,重新启动ADFS服务
3.重新设置SSRS服务
进入到服务中找到SSRS服务,右键选择"属性"
目前此服务的登录身份为:域账号
重新选择域管理员用户,然后填写新的密码
在检查名称处输入"admin",点击检查名称
系统会自动检测出Administrator,然后点击"确定"
输入新更改之后的密码,点击"应用"和"确定"
修改完成之后,重新启动SSRS服务。
其中ADFS服务的登录身份可以设置为本地系统账户,但是SSRS服务由于涉及到报表服务的连接和打印,所以必须使用域管理员账户登录
通过上面几个步骤,AD域管理员的帐户才算正式修改完成。访问CRM也可以正常访问了。