Перейти к основному содержимому
Версия: Indeed Access Manager 9.3

Active Directory

Создание сервисной учетной записи

Чтобы создать сервисную учетную запись, выполните следующие действия: 

  1. Откройте Active Directory Users and Computers.
  2. Выберите каталог, в котором планируете создать учетную запись.
  3. Нажмите значок .
  4. В открывшемся окне New Object→User введите имя пользователя и нажмите Next.
  5. Введите пароль.
  6. Отключите опцию User must change password at next logon.
  7. Выберите опцию Password never expires и нажмите Finish.

Предоставление прав на чтение данных

Если политика безопасности вашей компании разрешает всем пользователям в домене читать данные всех объектов в домене, вы не должны выполнять эту настройку.

Если настроено ограничение на чтение данных, выполните следующие действия:

  1. Откройте Active Directory Users and Computers. 

  2. Во вкладке View включите опцию Advanced Features.

  3. Правой кнопкой мыши нажмите объект с пользователями и выберите Properties.

  4. В окне Properties выполните следующие действия:

    1. Откройте вкладку Security.
    2. В разделе Group or user names добавьте созданную ранее сервисную учетную запись.
    3. В разделе Permissions for выберите опцию Read и нажмите кнопку Advanced.

  5. В открывшемся окне Advanced Security Settings выберите сервисную учетную запись и нажмите Edit.

  6. В открывшемся окне Permission Entry в списке Applies to выберите This object and all descendant objects и нажмите ОК.

Атрибуты пользователей Active Directory

Атрибут пользователяОписание
FirstNameИмя пользователя
MiddleNameОтчество пользователя
LastNameФамилия пользователя
mailАдрес электронной почты пользователя
PhoneНомер телефона пользователя
NameОтображаемое имя пользователя
CanonicalNameКаноническое имя пользователя, например domain.com/Users/testuser
PrincipalNameУникальное имя пользователя в определенном формате, например testuser@domain.com
SamCompatibleNameИмя пользователя, совместимое с системой учетных записей Security Account Manager (SAM). Например, domain\testuser
DistinguishedNameУникальное имя объекта в иерархии Active Directory, состоящее из полного пути к объекту. Например, CN=testuser,OU=Users,DC=domain,DC=com
SidУникальный идентификатор безопасности, присваиваемый каждому объекту в Active Directory. Sid используется для управления доступом к ресурсам и аутентификации пользователей и объектов