В домене Active Directory необходимо выделить каталог для создания данных новой системы.
В качестве каталога может использоваться контейнер или подразделение (OU). Каталог системы может находиться в корне домена или в подконтейнере любой вложенности
Для работы системы с хранилищем данных необходимо создать сервисную учетную запись и выдать полные права на весь контейнер с данными системы и на все его дочерние элементы любой вложенности.
- Откройте вкладку "Безопасность" в свойствах выбранного объекта.
- В окне "Группы или пользователи" добавьте созданную сервисную учетную запись.
- В окне "Разрешение для группы ... " выберите "Полный доступ" и нажмите на кнопку "Дополнительно".
- В окне "Элементы разрешений" выберите вашу учетную запись и нажмите "Изменить".
- Для параметра "Применяется к " выберите "Этот объект и все дочерние объекты".