...
- Откройте свойство Безопасность (Security) объекта (домена, контейнера или подразделения), в котором содержатся пользователи системы Рутокен KeyBox.
- Нажмите Дополнительно (Advanced). Нажмите кнопку Добавить (Add). Щелкните Выбрать субъект (Select a principal).
- В текстовом поле Введите имена выбираемых объектов (Enter the object name to select) введите имя сервисной учетной записи (servicecm) и нажмите ОК.
- В раскрывающемся списке Применяется к (Applies to) выберите Дочерние объекты: Пользователь (Descendant User objects).
- В списке Разрешений (Permissions) поставьте галочки напротив:
- Список содержимого (List contents).
Прочитать все свойства (Read all properties).
Info По умолчанию разрешение на чтение всех свойств пользователя имеется у всех учетных записей домена. - Сброс пароля (Reset password) — требуется требуется для возможности Сброса возможности cброса пароля пользователя через через интерфейс системы.
- В списке Свойств (Properties) выберите пункты:
- Запись: pwdLastSet (Write pwdLastSet) — требуется требуется для возможности сброса пароля пользователя.
- Запись: thumbnailPhoto (Write thumbnailPhoto) или Запись: jpegPhoto (Write jpegPhoto) — требуется требуется для возможности Загрузки возможности загрузки фотографии пользователю в в Active Directory через интерфейс системы.
- Запись: userAccountControl (Write userAccountControl) — необходима для работы опции Требовать логин по смарт-карте.
- Запись: userCertificate (Write userCertificate) — требуется для возможности Публиковать возможности Публиковать сертификат КриптоПро 2.0 в профиль пользователя Active Directory.
- Нажмите ОК и затем Применить (Apply).
...
Таблица 1 — Атрибуты, используемые Рутокен KeyBox при работе с каталогом пользователей
| Атрибут (LDAP Display Name) | Common Name | Комментарий |
|---|---|---|
| c | Country/Region или Country/Region Abbreviation | Входит в набор свойств «Личные сведения» (Personal Information) |
| сanonicalName | Canonical Name | Входит в набор свойств «Открытые сведения» (Public Information) |
| cn | Common Name | Входит в набор свойств «Открытые сведения» (Public Information) |
| company | Company | Входит в набор свойств «Открытые сведения» (Public Information) |
| department | Department | Входит в набор свойств «Открытые сведения» (Public Information) |
| distinguishedName | Distinguished Name | Входит в набор свойств «Открытые сведения» (Public Information) |
| givenName | Given Name | Входит в набор свойств «Открытые сведения» (Public Information) |
| l | Locality Name | Входит в набор свойств «Личные сведения» (Personal Information) |
| E-mail Addresses | Входит в набор свойств «Открытые сведения» (Public Information) | |
| manager | Manager | Входит в набор свойств «Открытые сведения» (Public Information) |
| objectClass | Object Class | Входит в набор свойств «Открытые сведения» (Public Information) |
| objectGUID | Оbject GUID | Входит в набор свойств «Открытые сведения» (Public Information) |
| objectSid | Object Sid | Входит в набор свойств «Общие сведения» (General Information) |
| otherMailbox | Other Mailbox | Входит в набор свойств «Открытые сведения» (Public Information) |
| proxyAddresses | Proxy Addresses | Входит в набор свойств «Открытые сведения» (Public Information) |
| pwdLastSet | Pwd Last Set | Входит в набор свойств «Ограничения учетной записи» (Account Restrictions) |
| sAMAccountName | SAM Account Name | Входит в набор свойств «Общие сведения» (General Information) |
| sn | Surname | Входит в набор свойств «Открытые сведения» (Public Information) |
| st | State or Province Name | Входит в набор свойств «Личные сведения» (Personal Information) |
| streetAddress | Address (или Street) | Входит в набор свойств «Личные сведения» (Personal Information) |
| telephoneNumber | Telephone Number | Входит в набор свойств «Личные сведения» (Personal Information) |
thumbnailPhoto или jpegPhoto | Picture | Входит в набор свойств «Личные сведения» (Personal Information) |
| userAccountControl | User Account Control | Входит в набор свойств «Ограничения учетной записи» (Account Restrictions) |
| userCertificate | User Certificate | Входит в набор свойств «Личные сведения» (Personal Information) |
| userPrincipalName | User Principal Name | Входит в набор свойств «Открытые сведения» (Public Information) |