於測試環境中,在 Active Directory 驅動程式運作之前,請先使用「管理員」帳戶。 然後建立具有適當權限 (包括受限權限) 的管理帳戶,Active Directory 驅動程式可以獨佔性地使用該帳戶驗證 Active Directory。
這樣做可以讓 Identity Manager 管理帳戶不受其他管理帳戶變更的影響。 此設計的優點在於:
此帳戶名稱和密碼儲存在驅動程式組態中。 因此,一旦帳戶密碼發生變更就必須變更此密碼。 如果您只變更帳戶密碼而不更新驅動程式組態,則在下一次重新啟動驅動程式時驗證會失敗。
要使「發行者」通道可以操作,此帳戶至少要具備根部領域下的「讀取」和「複製目錄變更」權限。 您還需要具備對「訂閱者」通道所修改之任何物件的「寫入」權限。 可將「寫入」權限限制在由「訂閱者」通道寫入的容器和屬性範圍內。
若要使用 Exchange 信箱,您的 Identity Manager 帳戶必須具備登入帳戶的「如作業系統的一部份般地執行」權限。
若要查看刪除的物件,Windows 2003 還需要您的帳戶具備其他權限。 請參閱Section A.0, 變更 CN=Deleted Objects 容器的許可。