...
- Откройте свойство Безопасность (Security) объекта (домена, контейнера или подразделения), в котором содержатся пользователи системы Рутокен KeyBox.
- Нажмите Дополнительно (Advanced). Нажмите кнопку Добавить (Add). Щелкните Выбрать субъект (Select a principal).
- В текстовом поле Введите имена выбираемых объектов (Enter the object name to select) введите имя сервисной учетной записи (servicecm) и нажмите ОК.
- В раскрывающемся списке Применяется к (Applies to) выберите Дочерние объекты: Пользователь (Descendant User objects).
- В списке Разрешений (Permissions) поставьте галочки напротив:
- Список содержимого (List contents).
Прочитать все свойства (Read all properties).
Info По умолчанию разрешение на чтение всех свойств пользователя имеется у всех учетных записей домена. - Сброс пароля (Reset password) — требуется требуется для возможности Сброса возможности cброса пароля пользователя через через интерфейс системы.
- В списке Свойств (Properties) выберите пункты:
- Запись: pwdLastSet (Write pwdLastSet) — требуется требуется для возможности сброса пароля пользователя.
- Запись: thumbnailPhoto (Write thumbnailPhoto) или Запись: jpegPhoto (Write jpegPhoto) — требуется требуется для возможности Загрузки возможности загрузки фотографии пользователю в в Active Directory через интерфейс системы.
- Запись: userAccountControl (Write userAccountControl) — необходима для работы опции Требовать логин по смарт-карте.
- Запись: userCertificate (Write userCertificate) — требуется для возможности Публиковать возможности Публиковать сертификат КриптоПро 2.0 в профиль пользователя Active Directory.
- Нажмите ОК и затем Применить (Apply).
...
Таблица 1 — Атрибуты, используемые Рутокен KeyBox при работе с каталогом пользователей
Атрибут (LDAP Display Name) | Common Name | Комментарий |
---|---|---|
c | Country/Region или Country/Region Abbreviation | Входит в набор свойств «Личные сведения» (Personal Information) |
сanonicalName | Canonical Name | Входит в набор свойств «Открытые сведения» (Public Information) |
cn | Common Name | Входит в набор свойств «Открытые сведения» (Public Information) |
company | Company | Входит в набор свойств «Открытые сведения» (Public Information) |
department | Department | Входит в набор свойств «Открытые сведения» (Public Information) |
distinguishedName | Distinguished Name | Входит в набор свойств «Открытые сведения» (Public Information) |
givenName | Given Name | Входит в набор свойств «Открытые сведения» (Public Information) |
l | Locality Name | Входит в набор свойств «Личные сведения» (Personal Information) |
E-mail Addresses | Входит в набор свойств «Открытые сведения» (Public Information) | |
manager | Manager | Входит в набор свойств «Открытые сведения» (Public Information) |
objectClass | Object Class | Входит в набор свойств «Открытые сведения» (Public Information) |
objectGUID | Оbject GUID | Входит в набор свойств «Открытые сведения» (Public Information) |
objectSid | Object Sid | Входит в набор свойств «Общие сведения» (General Information) |
otherMailbox | Other Mailbox | Входит в набор свойств «Открытые сведения» (Public Information) |
proxyAddresses | Proxy Addresses | Входит в набор свойств «Открытые сведения» (Public Information) |
pwdLastSet | Pwd Last Set | Входит в набор свойств «Ограничения учетной записи» (Account Restrictions) |
sAMAccountName | SAM Account Name | Входит в набор свойств «Общие сведения» (General Information) |
sn | Surname | Входит в набор свойств «Открытые сведения» (Public Information) |
st | State or Province Name | Входит в набор свойств «Личные сведения» (Personal Information) |
streetAddress | Address (или Street) | Входит в набор свойств «Личные сведения» (Personal Information) |
telephoneNumber | Telephone Number | Входит в набор свойств «Личные сведения» (Personal Information) |
thumbnailPhoto или jpegPhoto | Picture | Входит в набор свойств «Личные сведения» (Personal Information) |
userAccountControl | User Account Control | Входит в набор свойств «Ограничения учетной записи» (Account Restrictions) |
userCertificate | User Certificate | Входит в набор свойств «Личные сведения» (Personal Information) |
userPrincipalName | User Principal Name | Входит в набор свойств «Открытые сведения» (Public Information) |