O sistema Metasys requer que a conta de serviço no serviço do Active Directory permita um conjunto mínimo de permissões. Esta seção lista essas permissões, mas não dita como devem ser aplicadas, portanto, o departamento de TI do cliente determina isso no momento da criação. As permissões necessárias incluem o seguinte:
-
Acesso de leitura ao objeto de domínio de cada domínio contendo os usuários do serviço do Active Directory que sejam usuários do sistema Metasys.
-
Acesso de leitura a cada unidade organizacional contendo os usuários do serviço do Active Directory que também sejam usuários do sistema Metasys.
-
Acesso de leitura aos atributos de cada objeto de usuário no serviço do Active Directory que se relaciona aos usuários do sistema Metasys ou acesso de leitura apenas aos seguintes atributos individuais nesses objetos de usuário (se o acesso de leitura completa não for permitido):
- ObjectSID
- samAccountName
- displayName
- Descrição
- userPrincipalName
- telephoneNumber
- UserAccountControl
- CanonicalName
Além disso, é necessária uma senha de conta de serviço que não expire. Consulte Regras de conta de serviço. Além disso, a conta de serviço deve ser capaz de acessar todos os domínios com usuários do sistema Metasys para realizar consultas LDAP. Por exemplo, as contas não podem ter acesso negado ao controlador de domínio na politica de segurança do domínio.