:strip_icc():strip_exif()/u/149150/Androider.jpg?f=community)
Wij hebben ons AD schema uitgebreid met aan nieuw attribuut genaamd 'PARTYID'. Dit zal later gebruikt worden voor automatisch rechten toe te kennen in een applicatie (die nog in ontwikkeling is). Omdat er zoveel gebruikers zijn willen we het invullen van de 'PARTYID' automatiseren en daarvoor willen we een service account gebruiken die zo min mogelijk rechten heeft, maw alleen rechten heeft om dat specifiek attribuut uit te lezen en aan te passen.
De te volgen procedure om dit op te stellen zou het volgende zijn:
ADSI edit gebruiken, naar de OU gaan waar alle gebruikers in zitten, rechts op klikken en properties opvragen.
Daarin kan je naar "Advanced" gaan en daar kies je voor "add", hier geef je dan mee welke service account je wilt gebruiken (bv. sa_partyid). Dan kan je de permissions gaan instellen, maar hier wordt het dus moeilijk, het "apply to" dropdown menuutje heeft zoveel entries dat ik door de bomen het bos niet meer zie. Bij de standaard geselecteerde "This object and all descendant Objects" vind je onze 'PARTYID' niet terug.
----------
Terwijl ik deze tekst aan het schrijven ben heb ik het antwoord reeds gevonden, blijkbaar is de allerlaatste optie in bovengenoemde dropdown menu "Descendant User Objects" en als je deze selecteert dan staat onze PARTYID er wél tussen.
Probleem opgelost dus!
De te volgen procedure om dit op te stellen zou het volgende zijn:
ADSI edit gebruiken, naar de OU gaan waar alle gebruikers in zitten, rechts op klikken en properties opvragen.
Daarin kan je naar "Advanced" gaan en daar kies je voor "add", hier geef je dan mee welke service account je wilt gebruiken (bv. sa_partyid). Dan kan je de permissions gaan instellen, maar hier wordt het dus moeilijk, het "apply to" dropdown menuutje heeft zoveel entries dat ik door de bomen het bos niet meer zie. Bij de standaard geselecteerde "This object and all descendant Objects" vind je onze 'PARTYID' niet terug.
----------
Terwijl ik deze tekst aan het schrijven ben heb ik het antwoord reeds gevonden, blijkbaar is de allerlaatste optie in bovengenoemde dropdown menu "Descendant User Objects" en als je deze selecteert dan staat onze PARTYID er wél tussen.
Probleem opgelost dus!
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)
/u/65110/Avatar60x60.png?f=community){kind=avatar}