登录

Microsoft.com

Microsoft

Remove From My Forums

windows 2008 R2 AD关于LDAP的权限问题

问题
0

登录进行投票
公司需要通过PS系统同步人事资料至AD中,通过LDAP来实现的话,应该使用什么权限的账号?是不是一定得是domain admins组成员?
- 已移动 Amy Wang_Moderator 2015年1月27日 8:34 DS query from Windows Server Technical Preview forum
2015年1月23日 8:29

回复

|

引用

答案

0

登录进行投票
你好，

公司需要通过PS系统同步人事资料至AD中

同步人事资料至AD数据库是一个修改AD数据库的过程，所以使用的账号需要有读、写对应用户某些属性的权限。

Domain Admins组的成员肯定可以；也可以把这种修改某些属性的权限分配给合适的账号，然后再用这个/些账号来执行同步的操作。

以下的文档请参考:

Delegate Control of an Organizational Unit

https://technet.microsoft.com/en-us/library/cc732524.aspx

Delegating Administration of Account OUs and Resource OUs

https://technet.microsoft.com/en-us/library/cc771454(v=WS.10).aspx

Best Regards,

Amy
Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已建议为答案 Amy Wang_Moderator 2015年2月3日 12:43
- 已标记为答案 Amy Wang_Moderator 2015年2月4日 12:07
2015年1月27日 8:42

回复

|

引用

版主

全部回复

0

登录进行投票
你好，

公司需要通过PS系统同步人事资料至AD中

同步人事资料至AD数据库是一个修改AD数据库的过程，所以使用的账号需要有读、写对应用户某些属性的权限。

Domain Admins组的成员肯定可以；也可以把这种修改某些属性的权限分配给合适的账号，然后再用这个/些账号来执行同步的操作。

以下的文档请参考:

Delegate Control of an Organizational Unit

https://technet.microsoft.com/en-us/library/cc732524.aspx

Delegating Administration of Account OUs and Resource OUs

https://technet.microsoft.com/en-us/library/cc771454(v=WS.10).aspx

Best Regards,

Amy
Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已建议为答案 Amy Wang_Moderator 2015年2月3日 12:43
- 已标记为答案 Amy Wang_Moderator 2015年2月4日 12:07
2015年1月27日 8:42

回复

|

引用

版主
0

登录进行投票

谢谢,已通过委派控制的方法实现.

2015年4月2日 8:53

回复

|

引用