Xerox Xerox Secure Access Unified ID System Support & Software 管理员指南

Anhänge

Xerox Secure Access Systemhandbuch

Zugriffsberechtigungen für die

Verzeichnissynchronisierung

Mit dem Tool SAModifyDeletedContainerSecurity.exe werden die administrativen
Zugriffsberechtigungen auf den Container mit den gelöschten Objekten in Windows Active Directory
geändert, so dass Secure Access während der Verzeichnissynchronisierungen auf die Objekte zugreifen
kann.

Standardmäßig besitzen nur Active Directory-Administratoren die erforderliche Zugriffsberechtigung.
Das Windows-Konto, das Secure Access ausführt, benötigt diese Zugriffsberechtigung, wenn gelöschte
Konten zwischen Active Directory und Secure Access synchronisiert werden sollen.

Zum Ausführen dieses Befehls ist eine Anmeldung als Active Directory-Administrator erforderlich.

Weitere Informationen zur Konfiguration von Active Directory-Synchronisierungsoptionen siehe

Verwendung von Active Directory für den Import vorhandener Benutzerkonten

Seite 34.

Standardmäßig wird dieses Dienstprogramm auf dem CAS im Verzeichnis Programme > Xerox >
Secure Access > Tools installiert.

Befehle müssen in folgendem Format eingegeben werden:

SAModifyDeletedContainerSecurity.exe (-s server) [-p | {-r} -a accountname]

In Klammern ( ) stehende Parameter sind obligatorisch. Parameter in eckigen Klammern [ ] sind
optional.

Parameter

Beschreibung

-s server

Servername des Active Directory-Domänencontrollers

-p

Zeigt die aktuellen Berechtigungen auf den Container an

-r

Entfernt die Zugriffsberechtigungen für das angegebene Konto

-a accountname

Konto, dem der Zugriff auf den Container gewährt werden soll; die
Zugriffsberechtigung wird entzogen, wenn dies mit der Option -r angegeben
wird.