Ansichten:

Gewähren Sie ausreichende Berechtigungen in Active Directory, um die Zugriffskontrolle in Trend Vision One zu ermöglichen.

Berechtigungsbereich

Die folgende Tabelle zeigt die Berechtigungsbereichsoptionen, die beim Konfigurieren des Active Directory (lokal) Connectors in der Third-Party Integration verfügbar sind.
Berechtigungsbereich
Beschreibung
Lesen
Ermöglicht Ihnen, Active Directory-Daten wie Benutzerlisten und Gruppenmitgliedschaften zu synchronisieren.
Wichtig
Wichtig
Um diesen Berechtigungsbereich zu nutzen, stellen Sie sicher, dass Sie die Verbindung zum Active Directory-Server mit einem Active Directory-Konto konfigurieren, das mindestens über Domänenbenutzerberechtigungen verfügt.
Read & Write
Ermöglicht Ihnen:
  • Sync Active Directory-Daten.
  • Führen Sie Zugriffskontrollmaßnahmen durch, wie das Deaktivieren von Benutzerkonten und das Erzwingen eines Passwort-Resets.
Wichtig
Wichtig
Um diesen Berechtigungsbereich zu nutzen, stellen Sie sicher, dass Sie die Verbindung zum Active Directory-Server mit einem Active Directory-Konto konfigurieren, das über ausreichende Lese- und Schreibberechtigungen verfügt

Erteilen der erforderlichen Berechtigungen für ein Dienstkonto

Um die Zugriffskontrolle für Antwortaktionen auf verbundenen Active Directory-Konten zu aktivieren, müssen Sie die Verbindung zum Active Directory-Server mit einem Dienstkonto mit ausreichenden Berechtigungen konfigurieren. Sie können die erforderlichen Berechtigungen mit einer der folgenden drei Optionen gewähren.
  • Option 1: Weisen Sie das Dienstkonto einer Active Directory-Sicherheitsgruppe mit ausreichenden Berechtigungen zu. Die folgenden Gruppen haben ausreichende Berechtigungen:
    • Administratoren
    • Domänenadministratoren
    • Enterprise-Administratoren
    • Kontenoperatoren
      Tipp
      Tipp
      Trend Micro empfiehlt nicht, das Dienstkonto der Gruppe der Kontenoperatoren zuzuweisen. Kontenoperatoren können keine Benutzer oder Gruppen wie Administratoren oder die Gruppe Server Operators verwalten. Um falsche Berechtigungseinstellungen für kritische Konten und Ressourcen zu verhindern, halten Sie die Mitgliedschaft der Gruppe der Kontenoperatoren leer und vermeiden Sie die Verwendung der Gruppe für delegierte Verwaltung.
      Für weitere Informationen siehe Microsoft-Dokumentation.
  • Option 2: Delegieren Sie die folgende Active Directory-Standardaufgabe an das Dienstkonto:
    • Create, delete, and manage user accounts
  • Option 3: Konfigurieren Sie die folgenden Berechtigungseinstellungen in Advanced Security Settings:
    Wichtig
    Wichtig
    Trend Micro empfiehlt diese Option nicht, da sie unerwartet ungültig werden kann, wenn neue Funktionen zu Trend Vision One hinzugefügt werden.
    Einstellung
    Wert
    Principal
    Geben Sie das Dienstkonto an, das in Trend Vision One verwendet wird.
    Typ
    Zulassen
    Gilt für
    Abgeleitete Benutzerobjekte
    Berechtigungen
    Kennwort zurücksetzen
    Eigenschaften
    • Lesen pwdLastSet
    • Schreiben pwdLastSet
    • Lesen Sie userAccountControl
    • Schreiben userAccountControl