Kontoberechtigungen
Die folgende Liste enthält alle Berechtigungen, die das Dienstkonto benötigt, das den Gatekeeper ausführt:
| Berechtigung |
Umfang |
| Lokaler Administrator |
Gatekeeper-Computer |
| Service Connection Point |
Gatekeeper-Computer |
| Erstellen und Löschen |
classStore-Objekte unterhalb von Benutzerobjekten |
| Lesen |
- userAccountControl-Attribut bei Benutzerobjekten
- l-Attribut bei Benutzerobjekten
- co-Attribut bei Benutzerobjekten
- department-Attribut bei Benutzerobjekten
- displayName-Attribut bei Benutzerobjekten
- givenName-Attribut bei Benutzerobjekten
- title-Attribut bei Benutzerobjekten
- sAMAccountName-Attribut bei Benutzerobjekten
- mobile-Attribut bei Benutzerobjekten
- objectGUID-Attribut bei Benutzerobjekten
- postCode-Attribut bei Benutzerobjekten
- preferredLanguage-Attribut bei Benutzerobjekten
- proxyAddresses-Attribut bei Benutzerobjekten
- st-Attribut bei Benutzerobjekten
- streetAddress-Attribut bei Benutzerobjekten
- sn-Attribut bei Benutzerobjekten
- msExchUsageLocation-Attribut bei Benutzerobjekten
- userPrincipalName-Attribut bei Benutzerobjekten
- objectGUID-Attribut bei Benutzerobjekten
- objectSID-Attribut bei Benutzerobjekten
- description-Attribut bei Gruppenobjekten
- displayName-Attribut bei Gruppenobjekten
- groupType-Attribut bei Gruppenobjekten
- mail-Attribut bei Gruppenobjekten
- mailNickname, mail-Attribut bei Gruppenobjekten
- proxyAddresses-Attribut bei Gruppenobjekten
- groupType-Attribut bei Gruppenobjekten
- objectGUID-Attribut bei Gruppenobjekten
- objectSID-Attribut bei Gruppenobjekten
|
| Untergeordnete Objekte auflisten |
Benutzerobjekte |
| Schreiben |
Mobile-Attribut bei Benutzerobjekten |
Hinweis
Dies ermöglicht es Benutzern, sich anzumelden, indem sie ihre Mobilnummer eingeben, die nicht bereits vom Administrator im Active Directory festgelegt wurde.
