Richten Sie Berechtigungen für Ihren AD-Bridge-Serviceaccount ein, damit Sie Änderungen, die Sie in IAM vorgenommen haben, über die AD-Bridge an Microsoft Active Directory propagieren können.
-
Melden Sie sich mit Ihren Domainadministrator-Zugangsdaten bei dem Rechner an, der Ihren Microsoft Active Directory-Server enthält.
-
Öffnen Sie ein Befehlsfenster.
-
Richten Sie die Generic Write-Berechtigung für die Benutzer, Gruppen und Organisationseinheiten (OU) in der AD-Domain ein, wenn Sie die in IAM vorgenommenen Änderungen an Active Directory propagieren möchten.
dsacls <AD_Domain_Name> /I:T /g "<AD_Domain_Name>\<User/Group_Name>:GW"