Permissions de compte
La liste suivante répertorie toutes les autorisations requises par le compte de service exécutant le Gatekeeper:
| Autorisation |
Portée |
| Administrateur local |
Ordinateur Gatekeeper |
| Point de connexion de service |
Ordinateur Gatekeeper |
| Créer et supprimer |
objets classStore sous les objets utilisateur |
| Lire |
- attribut userAccountControl sur les objets utilisateur
- attribut l sur les objets utilisateur
- attribut co sur les objets utilisateur
- attribut department sur les objets utilisateur
- attribut displayName sur les objets utilisateur
- attribut givenName sur les objets utilisateur
- attribut title sur les objets utilisateur
- attribut sAMAccountName sur les objets utilisateur
- attribut mobile sur les objets utilisateur
- attribut objectGUID sur les objets utilisateur
- attribut postCode sur les objets utilisateur
- attribut preferredLanguage sur les objets utilisateur
- attribut proxyAddresses sur les objets utilisateur
- attribut st sur les objets utilisateur
- attribut streetAddress sur les objets utilisateur
- attribut sn sur les objets utilisateur
- attribut msExchUsageLocation sur les objets utilisateur
- attribut userPrincipalName sur les objets utilisateur
- attribut objectGUID sur les objets utilisateur
- attribut objectSID sur les objets utilisateur
- attribut description sur les objets groupe
- attribut displayName sur les objets groupe
- attribut groupType sur les objets groupe
- attribut mail sur les objets groupe
- attribut mailNickname, mail sur les objets groupe
- attribut proxyAddresses sur les objets groupe
- attribut groupType sur les objets groupe
- attribut objectGUID sur les objets groupe
- attribut objectSID sur les objets groupe
|
| Lister les objets enfants |
Objets utilisateur |
| Écrire |
Attribut mobile sur les objets utilisateur |
Remarque
Cela permet aux utilisateurs de s'inscrire en entrant leur numéro de mobile, non encore configuré dans Active Directory par l'administrateur.
