...
| Warning |
|---|
| Установите одинаковый набор прав сервисной учетной записи для каждого объекта (домена, контейнера или подразделения), в котором располагаются пользователи Рутокен KeyBox. |
Если в домене чтение всех свойств пользователя запрещено политиками безопасности, то выдайте сервисной учетной записи права на чтение только необходимых атрибутов пользователей по таблице 1 и атрибутов объекта (домена, контейнера или подразделения), в котором располагаются пользователи Рутокен KeyBox.
- В оснастке Редактирование ADSI (ADSI edit) откройте свойство Безопасность (Security) объекта (домена, контейнера или подразделения), в котором содержатся пользователи системы Рутокен KeyBox.
- Для области применения Этот объект и все дочерние объекты (This object and all descendant objects):
- В списке Разрешений (Permissions) выберите Список содержимого (List contents).
- В списке Свойств (Properties) выберите пункты:
...
- В списке Разрешений (Permissions) отметьте Список содержимого (List contents).
- В списке Свойств (Properties) выберите чтение (запись) следующих наборов свойств и атрибутов, соответствующих таблице 1:
—— Чтение: личные сведения (Read personal Information);
—— Чтение: общие сведения (Read general Information);
—— Чтение: ограничения учетной записи (Read account restrictions);
—— Чтение: открытые сведения (Read public Information);
—— Запись: pwdLastSet (Write pwdLastSet);—
— Запись: thumbnailPhoto (Write thumbnailPhoto) или Запись: jpegPhoto (Write jpegPhoto);
—— Запись: userAccountControl (Write userAccountControl);
—— Запись: userCertificate (Write userCertificate).
| Info |
|---|
Приведены отображаемые имена LDAP (LDAP Display Name). Предоставление прав доступа к набору свойств значительно улучшает производительность и упрощает управление безопасностью (cм. Наборы свойств Active Directory). |