Dienstkontoberechtigungen - Metasys - LIT-1201528 - General System Information - Metasys System - 13.0

Tool Sicherheitsadministrator - Technische Produktdokumentation

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-1201528
Version
13.0
Revision date
2024-04-02

Das Metasys System erfordert, dass das Active Directory-Dienstkonto einen Mindestumfang an Berechtigungen zulässt. In diesem Abschnitt sind die Berechtigungen aufgelistet, aber es ist nicht vorgegeben, wie diese anzuwenden sind. Dies wird beim Erstellen der Berechtigungen von der IT-Abteilung des Kunden festgelegt. Das sind die Berechtigungen:

  • Lesezugriff auf das Domänenobjekt jeder Domäne, die Active Directory-Benutzer enthält, die auch Metasys Systembenutzer sind.
  • Lesezugriff auf jede organisatorische Einheit, die Active Directory-Benutzer enthält, die Metasys Systembenutzer sind.
  • Lesezugriff auf die Attribute Objektes eines Active Directory-Benutzers, der auch ein Metasys Systembenutzer ist, oder Lesezugriff lediglich auf folgende Einzelattribute dieser Benutzerobjekte, falls ein kompletter Lesezugriff nicht zulässig ist:
    • ObjectSID
    • sAMAccountName
    • displayName (Anzeigename)
    • Beschreibung
    • mail
    • userPrincipalName
    • telephoneNumber
    • userAccountControl
  • Nicht ablaufende Passwörter für Dienstkonten (siehe Dienstkontoregeln).

  • Das Dienstkonto benötigt Zugriff auf alle Domänen mit Metasys Systembenutzern, um LDAP-Abfragen ausführen zu können. Beispielsweise darf die Domänensicherheitsrichtlinie den Konten nicht den Zugriff auf den Domänencontroller verwehren.