Los servicios de Active Directory, tal como se implementan en el sistema Metasys, requieren una cuenta de servicio en el servicio Active Directory que consiste en un nombre de usuario, una contraseña y un dominio. La función utiliza esta cuenta de servicio al ejecutar consultas LDAP del servicio Active Directory. La función del servicio Active Directory permite el uso de una cuenta de servicio para acceder a todos los dominios, o una cuenta de servicio por dominio.
La cuenta de servicio del servicio Active directory debe tener privilegios de lectura de directorio. Estos privilegios pueden estar abiertos a todo el directorio o limitados solo a aquellas unidades organizativas y dominios que contengan usuarios y grupos del servicio Active Directory privilegiados de Metasys. En algunas configuraciones del servicio Active Directory, el departamento de TI puede indicar que una cuenta de servicio se crea por dominio.
El nombre de usuario, la contraseña y el dominio de la cuenta de servicio lo definen el departamento de TI del cliente. Este usuario debe crearse con una contraseña que no caduque. Si el departamento de TI requiere la modificación de la contraseña de la cuenta de servicio de forma periódica, debe definirse un proceso de trabajo del sistema Metasys para actualizar la contraseña en el sistema Security Administrator en el momento en que se cambie en el servicio Active Directory. Si la contraseña de la cuenta de servicio en el sistema Metasys no coincide con la contraseña de la cuenta de servicio en el servicio Active Directory, se deniega el acceso al sistema Metasys por los usuarios del servicio Active Directory.