Простите меня заранее: я ПОЛЬЗОВАЛСЯ, чтобы стать сетевым администратором много месяцев назад, но перешел к управлению, и мои навыки со временем ослабли. Так что я мог бы использовать неправильные термины ... сначала фон, а затем вопрос:
Фон
Моя компания использует стандартный логин Windows AD для сети на сервере SERVER01 и использует firstname.middleinital.lastname для имен пользователей.
У нашей компании также есть SERVER02, который использует firstinital.lastname (F.Last), который также связан с нашими логинами SAP (и кажется, что мы используем его только для входа в SAP).
У нас не было портала самопомощи для SERVER01. Нам пришлось звонить в ИТ и ждать в ожидании вечно (поскольку срок действия паролей истекает волнообразно), чтобы они изменили его на что-то вроде SPRING17, а затем, когда мы войдем в систему, это заставит нас его изменить. Раньше мы могли заходить на PORTAL.SERVER02.COM и войдите со старым паролем (даже если срок его действия истек), а затем нажмите маленький значок ключа и измените пароль.
Затем наша компания объявила, что существует НОВЫЙ сайт портала, который изменит их для нас, и быстро добавила PORTAL.SERVER02.COM-сайт.
На новом сайте есть раскрывающийся список для домена, для которого вы хотите исправить пароль, но в этом раскрывающемся списке отображается только SERVER01.
Но, как нам сказали ИТ-специалисты, когда вы меняли этот пароль, он также изменял пароль SERVER02.
Я сразу заподозрил об этом из-за номенклатуры имен пользователей. И, конечно же, он не приседает на SERVER02 (точнее, он не меняет пароль в SAP .. Я никогда не проверял вход в учетную запись SERVER02 с момента изменения, но опять же, в этом нет необходимости).
Так что СЕЙЧАС, мы должны позвонить в ИТ для сброса пароля, но большая угроза безопасности заключается в том, что ВЫ НЕ МОЖЕТЕ изменить пароль, который они вам дают! Таким образом, вы застряли с простым паролем на следующие 90 дней.
Наконец мой вопрос
Прежде чем я начну сходить с ума в ИТ-команде, мне нужно знать: можете ли вы связать два разных идентификатора пользователя сервера и изменить одно из них на другое? И, эти изменения также относятся к входу в систему SAP (я понятия не имею, как они это делают, TBH. Я бы угадал LDAP??)?
Извините за длинную историю. Но, как пожилой ИТ-специалист, чем больше знаний, тем меньше вопросов по устранению неисправностей / проверок у эксперта :)