檢視次數:

在 Active Directory 中授予足夠的權限,以啟用 Trend Vision One 中的使用者存取控制。

權限範圍

下表概述了在第三方整合中配置 Active Directory(內部部署)連接器時可用的權限範圍選項。
權限範圍
說明
Read
允許您同步 Active Directory 資料,例如使用者清單和群組成員資格。
重要
重要
要使用此權限範圍,請確保您使用具有至少網域使用者權限的Active Directory帳戶配置Active Directory伺服器連接。
Read & Write
允許您:
  • 同步 Active Directory 資料防護。
  • 執行使用者存取控制回應動作,例如停用使用者帳號和強制重設密碼。
重要
重要
要使用此權限範圍,請確保使用具有足夠讀寫權限的 Active Directory 帳戶配置 Active Directory 伺服器連接

授予服務帳戶必要的權限

要在連接的 Active Directory 帳戶上啟用用戶存取控制回應動作,您必須使用具有足夠權限的服務帳戶配置 Active Directory 伺服器連接。您可以使用以下三種選項之一授予必要的權限。
  • 選項 1:將服務帳戶指派到具有足夠權限的 Active Directory 安全群組。以下群組具有足夠的權限:
    • 管理員
    • 網域管理員
    • 企業管理員
    • 帳戶操作員
  • 選項 2:將以下 Active Directory 常見任務委派給服務帳戶:
    • Create, delete, and manage user accounts
  • 選項 3:在Advanced Security Settings中配置以下權限設定:
    重要
    重要
    趨勢科技不建議使用此選項,因為隨著 Trend Vision One 新功能的添加,此選項可能會意外失效。
    設定
    主要
    指定在 Trend Vision One 中使用的服務帳戶。
    類型
    允許
    適用於
    後代使用者物件
    權限
    重設密碼
    內容
    • 讀取 pwdLastSet
    • 寫入 pwdLastSet
    • 讀取 userAccountControl
    • 寫入 userAccountControl