You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

Для работы с пользователями Active Directory потребуется сервисная учётная запись, которая будет выполнять операции:

  • Чтения свойств пользователей.
  • Записи атрибутов.
  • Сброса пароля.

Создайте учётную запись в Active Directory, например, IPAMService и выдайте права:

  1. Откройте свойство Безопасность (Security) объекта (домена, контейнера или подразделения), в котором находятся пользователи Indeed PAM.
  2. Выберите сервисную учетную запись IPAMService и нажмите Изменить (Edit).
  3. Выберите область применения Дочерние объекты: Пользователь (Descendant User objects).
  4. В разделе Разрешения отметьте флажком пункты: 
    • Прочитать все свойства (Read all properties).
    • Сброс пароля (Reset password)
  5. В разделе Свойства отметьте флажком пункты:
    • Запись: thumbnailPhoto (Write: thumbnailPhoto)
    • Запись: jpegPhoto (Write: jpegPhoto)
  6. Нажмите ОК и затем Применить (Apply).


  • No labels