每一位辦公族，可能都遇到過這樣的問題：

1、隨著信息化高速發展和企業“互聯網+”的深入，越來越多的辦公平臺和軟件被開發出來，正如移動互聯網端APP應用層出不窮一樣，給人們帶來了極大地便利性。

2、凡事有利有弊，與之俱來的也產生許多煩惱，如每個辦公平臺都有獨立的賬號密碼，密碼較多的話，一來會容易混淆甚至遺忘密碼，二來每次都輸入密碼會影響工作效率。

3、一些軟件公司每次開發一個新項目，都需要重新開發和維護一套用戶密碼，這是讓人非常頭疼的一件事。

由于很多企業同事之間日常溝通以及與客戶聯系均是通過郵件進行，因此郵件系統某種程度上相當于企業的信息中轉樞紐和資料儲存檔案館，實際上，郵件系統的功能不止于此，以國內知名品牌U-Mail郵件系統為例，它還能夠整合諸多辦公平臺和系統軟件，通過“LDAP統一認證服務”實現“AD同步”。LDAP是Lightweight Directory Access Protocol的縮寫，顧名思義，它是指輕量級目錄訪問協議，LDAP目錄以樹狀的層次結構來存儲數據（這很類同于DNS），最頂層即根部稱作“基準DN”，形如"dc=mydomain,dc=org"或者"o= http://mydomain.org"，前一種方式更為靈活也是Windows AD中使用的方式。在根目錄的下面有很多的文件和目錄，為了把這些大量的數據從邏輯上分開，LDAP像其它的目錄服務協議一樣使用OU （Organization Unit），可以用來表示公司內部機構，如部門等，也可以用來表示設備、人員等。

LDAP目錄幾乎可以存儲所有類型的數據：電子郵件地址、DNS 信息、NIS 映射、安全性密鑰、聯系人信息列表和計算機名等。Active Directory（即AD）是LDAP的一個應用實例，企業的一些用戶數據如用戶名、登陸口令等往往都儲存在AD中，當郵件系統與AD數據進行同步時，AD的用戶名以及OU等信息都會同步到郵件系統，當用戶登錄郵件系統時，郵件系統可以交給AD域服務器來完成用戶登陸驗證，對于用戶來說，企業郵箱和AD的統一認證，省卻了記憶密碼麻煩帶來了極大的便利

那么該如何操作的呢？登錄U-Mail郵件系統的超級管理員后臺，在左邊的“系統設置”框中點擊選中“LDAP/AD域同步設置”命令，打開對話框如下圖所示：

注意：對于AD域和郵件系統中的賬號是不是相匹配，U-Mail郵件系統有幾種處理方式

1、處理AD域中不存在的賬號，當一個賬號在郵件系統中存在，但在AD域中找不到時，我們可以選擇是“刪除”呢，還是“禁用”或者繼續“保留”？默認是“禁用”，如果選擇“刪除”的話，會刪除掉AD域中不存在的賬號的所有郵件、網盤數據且不可挽回。

2、如果一個賬號在AD域中也是被禁用的，那么同步過來之后，也是處在被“禁用”的狀態，如果選擇“不同步”，那么在AD域中“禁用”的賬號會被當作不存在。

3、對AD域中不存在的部門有“刪除”和“保留”兩個選項。

4、我們可以將同步的結果及時報告給重要管理者，比方說公司的IT部門負責人或者公司管理階層。

5、可以選擇用戶登錄郵箱時是否，將登錄驗證給AD域進行認證。

6、根據需要，可以定期自動同步，這樣到期系統就會自動執行操作。

設置完成后點擊“保存”按鈕即開始生效。

我們可以在“LDAP/AD域同步設置”對話框中點擊“AD賬號列表”來進行AD域信息進行同步，點擊“添加賬號”則打開AD同步參數設置，如下圖所示：

填寫好AD域服務器的域名、AD域服務器地址、AD域管理員信息等信息，保存后，點擊同步即可完AD域信息同步到郵件系統。

以上即是AD同步的具體操作，如果需要相關郵件系統服務，請聯系U-Mail郵件系統客服

總結

以上是生活随笔為你收集整理的ad域管理与维护_U-Mail邮件系统LDAP/AD同步极大提升办公效率的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。