Учетные записи Active Directory
Взаимодействие Indeed PAM с конечными пользователями выполняется за счёт учётной записи, которая будет получать список пользователей и их атрибуты.
Учётная запись для работы с каталогом пользователей
- Запустите оснастку Active Directory — пользователи и компьютеры (Active Directory Users and Computers).
- Вызовите контекстное меню контейнера или подразделения.
- Выберите пункт Создать (Create) — Пользователь (User)
- Укажите имя, например, IPAMADReadOps
- Заполните обязательные поля и завершите создание учётной записи
Или используйте уже созданную учётную запись.
Учётная запись для сервисных операций в Active Directory
- Запустите оснастку Active Directory — пользователи и компьютеры(Active Directory Users and Computers).
- Откройте контекстное меню контейнера или подразделения.
- Выберите пункт Создать(Create) — Пользователь (User)
- Укажите имя, например, IPAMADServiceOps
- Заполните обязательные поля и завершите создание учётной записи.
- Откройте контекстное меню контейнера, подразделения или корня домена.
- Выберите пункт Свойства (Properties)
- Перейдите на вкладку Безопасность (Security)
- Нажмите Добавить (Add)
- Выберите учётную запись IPAMADServiceOps и нажмите Ок
- Нажмите Дополнительно (Advanced)
- Выберите учётную запись IPAMADServiceOps и нажмите Изменить(Edit)
- Установите для поля Применяется к:(Applies to:) значение Дочерние объекты: Пользователь (Descendant User objects)
- В разделе Разрешения: (Permissions:) отметьте Сброс пароля (Reset password)
- Сохраните внесённые изменения
Или используйте уже созданную учётную запись.