none
windows 2008 R2 AD关于LDAP的权限问题 RRS feed

  • 问题

  • 公司需要通过PS系统同步人事资料至AD中,通过LDAP来实现的话,应该使用什么权限的账号?是不是一定得是domain admins组成员?
    • 已移动 Amy Wang_Moderator 2015年1月27日 8:34 DS query from Windows Server Technical Preview forum
    2015年1月23日 8:29

答案

  • 你好,

    公司需要通过PS系统同步人事资料至AD

    同步人事资料至AD数据库是一个修改AD数据库的过程,所以使用的账号需要有读、写对应用户某些属性的权限。

    Domain Admins组的成员肯定可以;也可以把这种修改某些属性的权限分配给合适的账号,然后再用这个/些账号来执行同步的操作。

    以下的文档请参考:

    Delegate Control of an Organizational Unit

    https://technet.microsoft.com/en-us/library/cc732524.aspx

    Delegating Administration of Account OUs and Resource OUs

    https://technet.microsoft.com/en-us/library/cc771454(v=WS.10).aspx

    Best Regards,

    Amy


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2015年1月27日 8:42
    版主

全部回复