Xerox Xerox Secure Access Unified ID System Support & Software 管理员指南
Anhänge
Xerox Secure Access Systemhandbuch
44
Zugriffsberechtigungen für die
Verzeichnissynchronisierung
Mit dem Tool SAModifyDeletedContainerSecurity.exe werden die administrativen
Zugriffsberechtigungen auf den Container mit den gelöschten Objekten in Windows Active Directory
geändert, so dass Secure Access während der Verzeichnissynchronisierungen auf die Objekte zugreifen
kann.
Zugriffsberechtigungen auf den Container mit den gelöschten Objekten in Windows Active Directory
geändert, so dass Secure Access während der Verzeichnissynchronisierungen auf die Objekte zugreifen
kann.
Standardmäßig besitzen nur Active Directory-Administratoren die erforderliche Zugriffsberechtigung.
Das Windows-Konto, das Secure Access ausführt, benötigt diese Zugriffsberechtigung, wenn gelöschte
Konten zwischen Active Directory und Secure Access synchronisiert werden sollen.
Das Windows-Konto, das Secure Access ausführt, benötigt diese Zugriffsberechtigung, wenn gelöschte
Konten zwischen Active Directory und Secure Access synchronisiert werden sollen.
Zum Ausführen dieses Befehls ist eine Anmeldung als Active Directory-Administrator erforderlich.
Weitere Informationen zur Konfiguration von Active Directory-Synchronisierungsoptionen siehe
Standardmäßig wird dieses Dienstprogramm auf dem CAS im Verzeichnis Programme > Xerox >
Secure Access > Tools installiert.
Secure Access > Tools installiert.
Befehle müssen in folgendem Format eingegeben werden:
SAModifyDeletedContainerSecurity.exe (-s server) [-p | {-r} -a accountname]
In Klammern ( ) stehende Parameter sind obligatorisch. Parameter in eckigen Klammern [ ] sind
optional.
optional.
Parameter
Beschreibung
-s server
Servername des Active Directory-Domänencontrollers
-p
Zeigt die aktuellen Berechtigungen auf den Container an
-r
Entfernt die Zugriffsberechtigungen für das angegebene Konto
-a accountname
Konto, dem der Zugriff auf den Container gewährt werden soll; die
Zugriffsberechtigung wird entzogen, wenn dies mit der Option -r angegeben
wird.
Zugriffsberechtigung wird entzogen, wenn dies mit der Option -r angegeben
wird.