Oracle Cloud Infrastructure - Dokumentation

Berechtigungen für die delegierte Authentifizierung festlegen

Stellen Sie Berechtigungen für Ihren Microsoft Active Directory-Domainadministratoraccount so ein, dass Sie die delegierte Authentifizierung für die AD-Bridges konfigurieren können.

  1. Öffnen Sie Active Directory Users and Computers.
  2. Klicken Sie mit der rechten Maustaste auf den Benutzer, die Gruppe oder Organisationseinheit (OE), die Sie delegieren möchten, und wählen Sie Delegate Control aus.
  3. Wählen Sie im Assistenten Kontrolle delegieren die Option Weiter und dann Hinzufügen aus.
  4. Geben Sie im Dialogfeld Select Users, Computers, or Groups im Textbereich den Benutzernamen oder Gruppennamen ein, dem Berechtigungen zum Konfigurieren von delegierter Authentifizierung erteilt werden müssen.
  5. Wählen Sie Check Names aus, um zu prüfen, ob der Benutzer oder eine Gruppe in AD erstellt wurde. Wenn er bzw. sie noch nicht erstellt wurde, erstellen Sie ihn bzw. sie.
  6. Wählen Sie OK, Weiter aus.
  7. Wählen Sie die Option Delegieren Sie die folgenden allgemeinen Aufgaben und Reset user password and force password change at next logon aus.
  8. Wählen Sie Weiter, Fertigstellen aus.
    In den nächsten Schritten wird erläutert, wie Sie bestimmte Berechtigungen zum Sperren und Entsperren von Benutzeraccounts festlegen.
  9. Mit der rechten Maustaste auf den neu geänderten Benutzer oder die neu geänderten Gruppe, und wählen Sie Properties aus.
  10. Wählen Sie die Registerkarte Sicherheit, und wählen Sie Erweitert.
  11. Wählen Sie in den erweiterten Sicherheitseinstellungen die Option Hinzufügen aus.
  12. Wählen Sie im Berechtigungseintragsassistenten die Option Principal auswählen aus, und geben Sie denselben Benutzernamen oder Gruppennamen ein, für den die Berechtigung zum Zurücksetzen erteilt wurde.
  13. Wählen Sie OK aus.
  14. Wählen Sie im Feld Applies to die Option Descendant User objects aus.
    Die Liste der Berechtigungen, die für das Benutzerkonto (Principal) zulässig sind, wird angezeigt.
  15. Scrollen sie nach unten, und aktivieren Sie Read lockoutTime und Write lockoutTime.
  16. Wählen Sie OK, und wählen Sie bis zum Ende des Setups OK aus.
    Der Benutzeraccount verfügt jetzt über Berechtigungen zum Ändern von Kennwörtern für alle Benutzerobjekte im allgemeinen Kontext.