Skip Navigation

Hinzufügen von Leseberechtigungen zu dem Konto, das zur Authentifizierung beim LDAP-Server verwendet

Sie können dem Konto, das zur Authentifizierung beim LDAP-Server verwendet wird, mithilfe des ADSI Edit-Tools von
Windows
Server Leseberechtigungen hinzuzufügen. Sie müssen über eine Mitgliedschaft in der Gruppe „Domänenadministratoren“ oder über entsprechende Berechtigungen verfügen, um diese Aufgabe auszuführen.
  1. Starten Sie das Dienstprogramm ADSI Edit.
  2. Klicken Sie mit der rechten Maustaste auf das
    ADSI-Editor
    -Symbol, und klicken Sie auf
    Verbinden mit
    .
  3. Aktivieren Sie im Bildschirm
    Verbindungseinstellungen
    im Abschnitt
    Verbindungspunkt
    die Option
    Bekannten Namenskontext auswählen
    , und wählen Sie in der Dropdown-Liste
    Standardbenennungskontext
    aus.
  4. Klicken Sie auf
    OK
    .
  5. Klicken Sie auf Ihre Domain.
  6. Navigieren Sie zu
    CN=System
    , und erweitern Sie den Eintrag.
  7. Klicken Sie mit der rechten Maustaste auf
    CN=Password Settings Container
    , und klicken Sie auf
    Eigenschaften
    .
  8. Klicken Sie auf der Registerkarte
    Sicherheit
    auf
    Hinzufügen
    , um das Konto oder die Benutzergruppe hinzuzufügen, der das Konto angehört, die zur Authentifizierung beim LDAP-Server verwendet wird.
  9. Aktivieren Sie das hinzugefügte Konto oder die hinzugefügte Benutzergruppe, und wählen Sie unter
    Gruppen- oder Benutzernamen
    in der Spalte
    Zulassen
    das Kontrollkästchen
    Lesen
    aus.
  10. Klicken Sie auf
    Anwenden
    .
  11. Klicken Sie auf
    OK
    .