Vorbereiten einer gesperrten Active Directory-Domänendienste in lync Server 2013Preparing a locked-down Active Directory Domain Services in Lync Server 2013

 

Letztes Änderungsstand des Themas: 2012-05-14Topic Last Modified: 2012-05-14

Unternehmen sperren häufig Active Directory-Domänendienste, um Sicherheitsrisiken zu minimieren.Organizations often lock down Active Directory Domain Services to help mitigate security risks. Eine gesperrte Active Directory Umgebung kann jedoch die Berechtigungen einschränken, die lync Server 2013 erfordert.However, a locked-down Active Directory environment can limit the permissions that Lync Server 2013 requires. Das ordnungsgemäße Vorbereiten einer gesperrten Active Directory Umgebung für lync Server 2013 umfasst einige zusätzliche Überlegungen und Schritte.Properly preparing a locked-down Active Directory environment for Lync Server 2013 involves some additional considerations and steps.

Zwei Möglichkeiten, wie Berechtigungen in einer gesperrten Active Directory-Umgebung beschränkt sein können, sind:Two common ways in which permissions are limited in a locked-down Active Directory environment are as follows:

  • Zugriffssteuerungseinträge (Access Control Entries, ACEs) authentifizierter Benutzer wurden aus den Containern entfernt.Authenticated user access control entries (ACEs) are removed from containers.

  • Die Vererbung von Berechtigungen wurde für Container mit Benutzer-, Kontakt-, InetOrgPerson- oder Computerobjekten deaktiviert.Permissions inheritance is disabled on containers of User, Contact, InetOrgPerson, or Computer objects.