此功能为将 WindowsAD 域中的用户及组织机构抽取到堡垒机，在堡垒机上创建同名的组织机构和用户帐号。具体配置方法为：

在“用户管理 > AD 域用户抽取”界面配置相关参数并启用此功能。

• 服务器帐号：帐号必须使用能够管理需要抽取的组织机构和用户帐号的管理帐号

• 用户认证方式：将抽取到的账户的认证方式统一设置为此认证方式

• 用户密码：将抽取到的帐号的本地认证密码统一设置为此密码

• 帐号抽取路径：帐号抽取路径 BaseDN 为需要抽取的组织机构节点信息，例如

  dc=test,dc=com 表示test.com。

• 周期执行策略：选择计划任务能够周期对 AD 域里面信息进行抽取，抽取周期可按小时或天设置。

  配置完成之后点击保存并抽取信息，可立刻启动抽取任务。AD 域用户抽取日志在“审计管理 > 当前日志 > 系统日志”中进行查询。

抽取效果如下：

AD 域中用户及组信息：

图：域帐号抽取资源侧情况堡垒机抽取后的用户及组信息：

图：域帐号抽取效果