Система Indeed Access Manager поддерживает работу с пользователями:
С отдельным подразделением (OU)
Warning title Важно! Если используется отдельное подразделение, то все необходимые объекты — группы, администраторы, целевые пользователи — должны находиться внутри этого подразделения.
- C доменом в целом
Для работы системы с каталогом пользователей необходимо создать сервисную учетную запись и необходимо выдать разрешение вывода списка содержимого (List Contents) и разрешение на чтение всех свойств (Read all properties).
| Note | ||
|---|---|---|
| ||
При создании сервисной учетной записи требуется отключить обязательную смену пароля при следующем входе и отключить срок действия пароля.
|
| Note | ||
|---|---|---|
| ||
В качестве примера была создана учетная запись с именем catalog admin. На скриншотах продемонстрирован процесс создания и настройки для данной учетной записи. |
- Включите "Дополнительные компоненты" во вкладке "Вид".
- Откройте вкладку "Безопасность" в свойствах выбранного объекта.
- В окне "Группы или пользователи" добавьте созданную сервисную учетную запись.
- В окне "Разрешение для группы ... " выберите "Чтение" и нажмите на кнопку "Дополнительно".
- В окне "Элементы разрешений" выберите вашу учетную запись и нажмите "Изменить".
- Для параметра "Применяется к " выберите "Этот объект и все дочерние объекты".
| Note | ||
|---|---|---|
| ||
По По- умолчанию у всех пользователей в домене есть права на чтение данных всех объектов в домене, если политикой безопасности не задано обратное. |