Permissions de compte

Voici une liste de toutes les permissions requises par le compte de service exécutant le Gatekeeper:

Permissions	Objet
Administrateurs de domaine - Contrôle total Système - Contrôle total Utilisateurs authentifiés - Lecture	"CN=SpecopsAuthentication,CN=Specops,CN=System,DC=acme,DC=org" (récursivement)
Aucune permission héritée Specops Authentication Gatekeepers -Contrôle total Administrateurs de domaine - Contrôle total Système - Contrôle total	"CN=SystemData,CN=SpecopsAuthentication,CN=Specops,CN=System,DC=acme,DC=org"
Créer et Supprimer	objets classStore sous les objets utilisateur
Lire	attribut userAccountControl sur les objets utilisateur attribut msDS-User-Account-Control-Computed sur les objets utilisateur attribut displayName sur les objets utilisateur attribut mail sur les objets utilisateur attribut manager sur les objets utilisateur attribut mobile sur les objets utilisateur attribut objectGUID sur les objets utilisateur attribut sAMAccountName sur les objets utilisateur attribut userAccountControl sur les objets utilisateur msDS-PasswordSettings sur les objets utilisateur
Changer et Réinitialiser le mot de passe	Objets utilisateur
Déverrouiller le compte	Objets utilisateur
Changer le mot de passe à la prochaine connexion	Objets utilisateur
Lister les objets enfants	Objets utilisateur
Écrire	Attribut mobile sur les objets utilisateur*

Remarque

*Cela permet aux utilisateurs de s'inscrire en entrant leur numéro de mobile, non encore défini dans Active Directory par l'administrateur.