Подготовка заблокированных доменных служб Active Directory в Lync Server 2013Preparing a locked-down Active Directory Domain Services in Lync Server 2013

 

Последнее изменение темы: 2012-05-14Topic Last Modified: 2012-05-14

Организации часто блокируют доменные службы Active Directory, чтобы снизить риски безопасности.Organizations often lock down Active Directory Domain Services to help mitigate security risks. Однако заблокированная среда Active Directory может ограничить разрешения, необходимые для Lync Server 2013.However, a locked-down Active Directory environment can limit the permissions that Lync Server 2013 requires. Правильная подготовка заблокированной среды Active Directory для Lync Server 2013 включает некоторые дополнительные соображения и действия.Properly preparing a locked-down Active Directory environment for Lync Server 2013 involves some additional considerations and steps.

Обычно разрешения в заблокированной среде Active Directory ограничиваются двумя способами.Two common ways in which permissions are limited in a locked-down Active Directory environment are as follows:

  • Элементы управления доступом (ACE) прошедшего проверку пользователя удаляются из контейнеров.Authenticated user access control entries (ACEs) are removed from containers.

  • Наследование разрешений отключается для контейнеров объектов User, Contact, InetOrgPerson или Computer.Permissions inheritance is disabled on containers of User, Contact, InetOrgPerson, or Computer objects.