Kontoberechtigungen

Die folgende Liste enthält alle Berechtigungen, die das Dienstkonto benötigt, das den Gatekeeper ausführt:

Berechtigungen	Objekt
Domänenadministratoren - Vollzugriff System - Vollzugriff Authentifizierte Benutzer - Lesen	"CN=SpecopsAuthentication,CN=Specops,CN=System,DC=acme,DC=org" (rekursiv)
Keine geerbten Berechtigungen Specops Authentication Gatekeepers - Vollzugriff Domänenadministratoren - Vollzugriff System - Vollzugriff	"CN=SystemData,CN=SpecopsAuthentication,CN=Specops,CN=System,DC=acme,DC=org"
Erstellen und Löschen	classStore-Objekte unter Benutzerobjekten
Lesen	userAccountControl-Attribut auf Benutzerobjekten msDS-User-Account-Control-Computed-Attribut auf Benutzerobjekten displayName-Attribut auf Benutzerobjekten mail-Attribut auf Benutzerobjekten manager-Attribut auf Benutzerobjekten mobile-Attribut auf Benutzerobjekten objectGUID-Attribut auf Benutzerobjekten sAMAccountName-Attribut auf Benutzerobjekten userAccountControl-Attribut auf Benutzerobjekten msDS-PasswordSettings auf Benutzerobjekten
Passwort ändern und zurücksetzen	Benutzerobjekte
Konto entsperren	Benutzerobjekte
Passwort bei der nächsten Anmeldung ändern	Benutzerobjekte
Untergeordnete Objekte auflisten	Benutzerobjekte
Schreiben	Mobile-Attribut auf Benutzerobjekten

Hinweis

Dies ermöglicht es Benutzern, sich zu registrieren, indem sie ihre Mobilnummer eingeben, die nicht bereits vom Administrator im Active Directory festgelegt wurde.