Перейти к основному содержимому
Версия: Privileged Access Manager 2.9

Учетные записи Active Directory

Взаимодействие Indeed PAM с конечными пользователями выполняется за счет учетной записи, которая будет получать список пользователей и их атрибуты.

Учетная запись для работы с каталогом пользователей

  1. Запустите оснастку Active Directory — пользователи и компьютеры (Active Directory Users and Computers).
  2. Вызовите контекстное меню контейнера или подразделения.
  3. Выберите пункт Создать (Create) — Пользователь (User)
  4. Укажите имя, например, IPAMADReadOps
  5. Заполните обязательные поля и завершите создание учетной записи

Или используйте уже созданную учетную запись.

Учетная запись для сервисных операций в Active Directory

  1. Запустите оснастку Active Directory — пользователи и компьютеры(Active Directory Users and Computers).
  2. Откройте контекстное меню контейнера или подразделения.
  3. Выберите пункт Создать(Create) — Пользователь (User)
  4. Укажите имя, например, IPAMADServiceOps
  5. Заполните обязательные поля и завершите создание учетной записи.
  6. Откройте контекстное меню контейнера, подразделения или корня домена.
  7. Выберите пункт Свойства (Properties)
  8. Перейдите на вкладку Безопасность (Security)
  9. Нажмите Добавить (Add)
  10. Выберите учетную запись IPAMADServiceOps и нажмите Ок
  11. Нажмите Дополнительно (Advanced)
  12. Выберите учетную запись IPAMADServiceOps и нажмите Изменить(Edit)
  13. Установите для поля Применяется к:(Applies to:) значение Дочерние объекты: Пользователь (Descendant User objects)
  14. В разделе Разрешения: (Permissions:) отметьте Сброс пароля (Reset password)
  15. Сохраните внесенные изменения

Или используйте уже созданную учетную запись.