Для работы с пользователями Active Directory потребуется сервисная учётная запись, которая будет выполнять операции:

  • Чтения свойств пользователей.
  • Записи атрибутов.

Создайте учётную запись в Active Directory, например, IPAMService и выдайте права:

  1. Откройте свойство Безопасность (Security) объекта (домена, контейнера или подразделения), в котором находятся пользователи Indeed PAM.
  2. Выберите сервисную учетную запись IPAMService и нажмите Изменить (Edit).
  3. Выберите область применения Дочерние объекты: Пользователь (Descendant User objects).
  4. В разделе Разрешения отметьте флажком пункты: 
    • Прочитать все свойства (Read all properties).
    • Сброс пароля (Reset password)
  5. В разделе Свойства отметьте флажком пункты:
    • Запись: thumbnailPhoto (Write: thumbnailPhoto)
    • Запись: jpegPhoto (Write: jpegPhoto)
  6. Нажмите ОК и затем Применить (Apply).


  • No labels