受管理的端点帐户 › 反向同步端点帐户 › 用于反向同步的策略 › 为新帐户创建策略

为新帐户创建策略

如果要为在端点上检测到新帐户定义流程，要创建应用于新帐户的帐户策略。 当“关联”选项包含在浏览和关联定义中时，新帐户策略在检测到帐户时会运行。 如果仅在运行浏览时发现帐户，策略则在下次浏览该端点时包括“关联”选项时运行。

为新帐户创建策略

1. 在用户控制台中，单击“端点”、“反向新建”、“创建反向同步新帐户策略”。
2. 为该策略输入名称和说明。
3. 输入以下参数：
   • 优先级 - 策略的优先级。 最高优先级的策略是具有最小数字的策略。 如果两个策略具有相同的优先级和相同的范围，任何一个策略则可运行。 因此，确保设置不同的优先级。
   • 端点类型 - 所有端点或特定端点类型。
   • 端点 - 特定的端点名称。 如果端点类型是“所有”，唯一的选择是“所有”端点。
   • 容器 - 帐户所在的容器。 该字段仅适用于分级端点。 输入容器作为节点列表，以端点结束。 例如，针对路径为“ou=child,ou=parent,ou=root,dc=domain,dc=name”的 AD OU，正确的格式为“child,parent,root”。
   • 关联用户 - 根据是否在配给目录中发现关联用户，控制运行策略的时间。
4. 选择下列操作之一：
   • 接受 - 不对帐户采取操作。 如果两个策略存在，该选项将十分有用，一个是拒绝所有新帐户的策略，一个是接受在某个 OU 下创建的帐户的较高优先级策略。 因此，如果帐户在该 OU 创建，则会接受它。 由于是较低优先级，所以拒绝优先级不会运行。
   • 删除 - 从端点中删除帐户。
   • 挂起 - 帐户保留在端点中，但为挂起。
   • 发送以获批准 - 提交更改以获工作流批准。
5. 如果将“操作”设置为“发送以获批准”，请执行下列步骤：
   1. 单击工作流流程旁边的图标。
   2. 选择工作流流程。
   3. 单击“确定”。
6. 单击“提交”。

如果将工作流流程分配给了策略，则需要创建批准任务。