В домене Active Directory необходимо выделить каталог для создания данных новой системы.
В качестве каталога может использоваться контейнер или подразделение (OU). Каталог системы может находиться в корне домена или в подконтейнере любой вложенности
Информация
Данные системы представляют из себя контейнер, включающий в себя набор подконтейнеров, в которых и будут храниться все данные системы
Для работы системы с хранилищем данных необходимо создать сервисную учетную запись и выдать полные права на весь контейнер с данными системы и на все его дочерние элементы любой вложенности.
Информация
При создании сервисной учетной записи требуется отключить обязательную смену пароля при следующем входе и отключить срок действия пароля.
Примечание
В качестве примера была создана учетная запись с именем IndeedDataUser. На скриншотах продемонстрирован процесс настройки для данной учетной записи.
- Откройте вкладку "Безопасность" в свойствах выбранного объекта.
- В окне "Группы или пользователи" добавьте созданную сервисную учетную запись.
- В окне "Разрешение для группы ... " выберите "Полный доступ" и нажмите на кнопку "Дополнительно".
- В окне "Элементы разрешений" выберите вашу учетную запись и нажмите "Изменить".
- Для параметра "Применяется к " выберите "Этот объект и все дочерние объекты".
