我们的客户
| 硬件 | 最低要求 | 建议的要求 |
| 处理器 | 2.4千兆赫 | 3千兆赫 |
| RAM | 8 GB | 16 GB |
| 磁盘空间 | 100 GB(首选固态硬盘) | 200 GB(首选SSD) |
ManageEngine ADSelfService Plus可以安装在以下Windows操作系统版本中:
| Windows服务器 | Windows客户端 |
| Windows服务器2025 | Windows 11 |
| Windows Server 2022 | Windows 10 |
| Windows服务器2019 | Windows 8.1 |
| Windows Server 2016 | Windows 8 |
| Windows Server 2012 R2 | Windows 7 |
| Windows服务器2012 | |
| Windows Server 2008 R2 |
ADSelfService Plus需要使用以下浏览器之一作为客户端来访问其服务器。
ADSelfService Plus带有内置的PostgreSQL数据库,用于存储用户注册信息、域配置信息、某些AD属性值、ADSelfService Plus报表数据等。组织也可以使用外部Microsoft SQL或PostgreSQL数据库来存储此数据。支持的数据库版本是:
后greSQL
| ADSelfService Plus 构建号 | 支持的数据库版本 |
| 6513及以上 | PostgreSQL 14和15 |
| 6500到6512 | PostgreSQL 12、13和14 |
| 6100到6410 | PostgreSQL 9.4-9.6、10.0-10.15和11.0-11.7 |
| 5500到6013 | PostgreSQL 9.2-9.6 |
微软SQL
| ADSelfService Plus 构建号 | 支持的数据库版本 |
| 6500及以上 | Microsoft SQL Server 2012及更高版本 |
| 5500到6410 | Microsoft SQL Server 2005及更高版本 |
首选屏幕分辨率:1024 x 768像素或更高。
ADSelfService Plus登录代理使最终用户能够安全地登录他们的机器,并直接从机器登录屏幕执行自助密码重置和解锁。
ManageEngine ADSelfService Plus的登录代理可以安装在以下平台上:
| Windows服务器 | Windows客户端 | macOS客户端 | Linux客户端 |
| Windows Server 2025 | Windows 11 | macOS 15 Sequoia | Red Hat Enterprise Linux 8.x-9.x * |
| Windows Server 2022 | Windows 10 | macOS 14 Sonoma | Rocky Linux 8.x-9.x * |
| Windows Server 2019 | Windows 8.1 | macOS 13 Ventura | Ubuntu 16.x-20.04.4 |
| Windows Server 2016 | Windows 8 | macOS 12 Monterey | Fedora 27.x-31.x |
| Windows Server 2012 R2 | Windows 7 | macOS 11 Big Sur | CentOS 7.X |
| Windows Server 2012 | Windows Vista | macOS 10.15 Catalina | |
| Windows Server 2008 R2 | macOS 10.14 Mojave | ||
| Windows Server 2008 | macOS 10.13 High Sierra | ||
| macOS 10.12 Sierra | |||
| OS X 10.11 El Capitan | |||
| OS X 10.10 Yosemite |
*运行Red Hat Enterprise Linux和Rocky Linux的机器可以通过机器登录MFA进行保护。这些平台目前不支持登录屏幕的自助密码重置和解锁。
注意:虽然ADSelfService Plus登录代理已经过正式测试,并确认可以在提到的三个Linux发行版上无缝运行,但它也可能支持其他Linux发行版。请联系支持团队(support@adselfserviceplus.com),以检查您的组织中使用的Linux发行版是否受支持。
为了使ADSelfService Plus正常运行,必须在产品服务器和组件之间建立通信,如域控制器;产品的Web客户端;Windows、macOS和Linux登录代理;以及通过打开防火墙中的特定端口来进行密码同步代理。
下表列出了在带有ADSelfService Plus服务器、DNS服务器、DHCP服务器、电子邮件服务器和域控制器的系统上要打开的端口。
| 端口 | 协议 | 服务 | 目的 | 连接出站来自 | 连接入站 |
| 这因SMTP端口而异 | TCP | SMTP | 电子邮件通信。此端口不是强制性的,仅当邮件服务器在ADSelfService Plus中配置以发送通知和验证码时才可启用。 | ADSelfService Plus服务器 | 电子邮件服务器 |
| 42 | TCP | 主機名伺服器協議 | 主機名伺服器協議 | ADSelfService Plus服务器 | 域控制器 |
| 53 | TCP/UDP | DNS | DNS名称解析 | ADSelfService Plus服务器 | DNS服务器 |
| 67 | UDP | DHCP | 用于获取信息 | ADSelfService Plus服务器 | DHCP伺服器 |
| 88 | TCP/UDP | 克贝罗斯 | 用于获取有关用户和计算机身份验证的信息 | ADSelfService Plus服务器 | 域控制器 |
| 135 | TCP | RPC | RPC端点映射器 | ADSelfService Plus服务器 | 域控制器 |
| 137 | UDP | 网络生物 | NetBIOS 名称解析 | ADSelfService Plus服务器 | 域控制器 |
| 138 | UDP | 网络登录 | NetBIOS 名称解析 | ADSelfService Plus服务器 | 域控制器 |
| 139 | TCP | 网络登录 | NetBIOS 名称解析 | ADSelfService Plus服务器 | 域控制器 |
| 389 | TCP/UDP | LDAP | 用于获取与目录、用户和计算机身份验证以及组策略相关的信息 | ADSelfService Plus服务器 | 域控制器 |
| 445 | TCP/UDP | 网络登录 | Netlogon服务中的中小型企业 | ADSelfService Plus服务器 | 域控制器 |
| 464 | TCP/UDP | 克贝罗斯 | 用于更改或设置用户密码 | ADSelfService Plus服务器 | 域控制器 |
| 593 | TCP | RPC | RPC over HTTPS | ADSelfService Plus服务器 | 域控制器 |
| 636 | TCP | LDAP SSL | 用于获取有关组策略以及用户和计算机身份验证的信息 | ADSelfService Plus服务器 | 域控制器 |
| 2535 | TCP | DHCP | DHCP | ADSelfService Plus服务器 | 域控制器 |
| 3268 | TCP | 使用全球目录的LDAP | 用于获取与目录、用户身份验证、计算机身份验证和组策略相关的信息 | ADSelfService Plus服务器 | 域控制器 |
| 3269 | TCP | 使用全球目录的LDAP SSL | 用于获取与目录、用户身份验证、计算机身份验证和组策略相关的信息 | ADSelfService Plus服务器 | 域控制器 |
| 49152-65535(适用于Windows 2000 XP和Windows Server 2003的1025-5000) | TCP | RPC | 用于AD通信和Microsoft SQL Server命名实例 | ADSelfService Plus服务器 | 域控制器 |
| 5985 | TCP | WinRM-HTTP | 用于AD通信和Microsoft SQL Server命名实例 | ADSelfService Plus服务器 | 域控制器 |
| 7800 | TCP | AD自助服务加 | 用于负载平衡设置中的ADSelfService Plus实例之间的通信 | ADSelfService Plus服务器 | ADSelfService Plus服务器(负载平衡器) |
如果使用外部Microsoft SQL数据库,则必须打开以下端口:
| 端口 | 协议 | 目的 | 连接出站来自 | 连接入站 |
| 1433 | TCP | 与Microsoft SQL Server默认实例通信 | ADSelfService Plus服务器 | 微软SQL服务器 |
| 1434 | UDP | 与Microsoft SQL Server浏览器服务进行通信 | ADSelfService Plus服务器 | 微软SQL服务器 |
以下端口需要打开:
| 端口 | 协议 | 服务 | 连接出站来自 | 连接入站 |
| 8888 | TCP | HTTP | ADSelfService Plus网络客户端;Windows、macOS和Linux登录代理;以及密码同步代理 | ADSelfService Plus服务器 |
| 9251 | TCP | HTTPS | ADSelfService Plus网络客户端;Windows、macOS和Linux登录代理;以及密码同步代理 | ADSelfService Plus服务器 |
通过允许Active Directory用户自助执行密码重置/帐户解锁任务,使他们免于参加冗长的服务台通话。使用ADSelfService Plus“更改密码”控制台,为Active Directory用户提供无忧密码更改。
一键无缝访问100多个云应用程序。借助企业单点登录,用户可以使用其 Active Directory 凭据访问所有云应用程序。感谢ADSelfService Plus!