Система Indeed Access Manager поддерживает работу с пользователями:
С отдельным подразделением (OU)
Важно!
Если используется отдельное подразделение, то все объекты тестирования(группы, администраторы, целевые пользователи) должны находится внутри выбранного объекта.
- C доменом в целом
Для работы системы с каталогом пользователей необходимо создать сервисную учетную запись и необходимо выдать разрешение вывода списка содержимого (List Contents) и разрешение на чтение всех свойств (Read all properties).
Информация
При создании сервисной учетной записи требуется отключить обязательную смену пароля при следующем входе и отключить срок действия пароля.
Примечание
По-умолчанию у всех пользователей в домене есть права на чтение данных всех объектов в домене, если политикой безопасности не задано обратное.