Das Metasys System erfordert, dass das Active Directory-Dienstkonto einen Mindestumfang an Berechtigungen zulässt. In diesem Abschnitt sind die Berechtigungen aufgelistet, aber es ist nicht vorgegeben, wie diese anzuwenden sind. Dies wird beim Erstellen der Berechtigungen von der IT-Abteilung des Kunden festgelegt. Das sind die Berechtigungen:
- Lesezugriff auf das Domänenobjekt jeder Domäne, die Active Directory-Benutzer enthält, die auch Metasys Systembenutzer sind.
- Lesezugriff auf jede organisatorische Einheit, die Active Directory-Benutzer enthält, die Metasys Systembenutzer sind.
- Lesezugriff auf die Attribute Objektes eines Active Directory-Benutzers, der auch ein Metasys Systembenutzer ist, oder Lesezugriff lediglich auf folgende Einzelattribute dieser Benutzerobjekte, falls ein kompletter Lesezugriff nicht zulässig ist:
- ObjectSID
- sAMAccountName
- displayName (Anzeigename)
- Beschreibung
- userPrincipalName
- telephoneNumber
- userAccountControl
-
Nicht ablaufende Passwörter für Dienstkonten (siehe Dienstkontoregeln).
-
Das Dienstkonto benötigt Zugriff auf alle Domänen mit Metasys Systembenutzern, um LDAP-Abfragen ausführen zu können. Beispielsweise darf die Domänensicherheitsrichtlinie den Konten nicht den Zugriff auf den Domänencontroller verwehren.