在 Active Directory 中授予足夠的權限,以啟用 Trend Vision One 中的使用者存取控制。
權限範圍
下表概述了在 Third-Party Integration 中 連接到 Active Directory(內部部署)時可用的權限範圍選項。
|
權限範圍
|
說明
|
||
|
Read
|
允許您同步 Active Directory 資料,例如使用者清單和群組成員資格。
|
||
|
Read & Write
|
允許您:
|
將必要的權限授予服務帳戶
要在連接的 Active Directory 帳戶上啟用用戶存取控制回應動作,您必須使用具有足夠權限的服務帳戶配置 Active Directory 伺服器連接。您可以使用以下三種選項之一授予必要的權限。
-
選項 1:將服務帳戶指派到具有足夠權限的 Active Directory 安全群組。以下群組具有足夠的權限:
-
管理員
-
網域管理員
-
企業管理員
-
帳戶操作員
秘訣
TrendAI™ 不建議將服務帳戶分配給帳戶操作員群組。帳戶操作員無法管理像是 「管理員」 或 「Server Operators」 群組等使用者或群組。為了防止對關鍵帳戶和資源設定錯誤的權限,請保持帳戶操作員群組成員為空,並避免使用該群組進行委派管理。如需更多資訊,請參閱 Microsoft 文件。
-
-
選項 2:將以下 Active Directory 常見任務委派給服務帳戶:
-
Create, delete, and manage user accounts
-
-
選項 3:在Advanced Security Settings中配置以下權限設定:
重要
TrendAI™ 不建議使用此選項,因為隨著新功能添加到 TrendAI Vision One™,此選項可能會意外失效。設定值主要指定在 TrendAI Vision One™ 中使用的服務帳戶。類型允許適用於後代使用者物件權限重設密碼內容- 讀取 pwdLastSet
- 寫入 pwdLastSet
- 讀取 userAccountControl
- 寫入 userAccountControl