我有一个通过LDAP与Active Directory集成的第三方产品(Jira)。
我希望启用Jirapipe理员来编辑组成员身份,并让他们在Active Directory中同步。
这目前的作品,但我需要使用域pipe理员服务帐户才能做到这一点。
问题是我怎么能做到这一点,没有给整个域pipe理员权限的服务帐户。
您可以将pipe理委托给您的服务帐户,以便允许其编辑组成员资格,而不必授予其完整的域pipe理员权限。 这可以针对单个群组,对于给予OU的所有群组或对于整个域中的所有群组来完成,
http://www.windowsecurity.com/articles/Implementing-Active-Directory-Delegation-Administration.html