Zugriff auf „Privilegierte Analyse“
Die optionale Funktion „Privilegierte Analyse“ erfordert Administratorrechte. Sie müssen Berechtigungen für das von Tenable Identity Exposure verwendete Dienstkonto zuweisen.
Weitere Informationen finden Sie unter Privilegierte Analyse.

-
Führen Sie in der Befehlszeilenschnittstelle des Domänencontrollers den folgenden Befehl aus, um beide Berechtigungen hinzuzufügen:
Kopierendsacls "<__DOMAIN_ROOT__>" /g "<__SERVICE_ACCOUNT__>:CA;Replicating Directory Changes" "<__SERVICE_ACCOUNT__>:CA;Replicating Directory Changes All"
Bedeutung:
<__DOMAIN_ROOT__> bezieht sich auf den Distinguished Name des Domänenstamms. Beispiel: „DC=<DOMAIN>,DC=<TLD>“
<__SERVICE_ACCOUNT__> bezieht sich auf das von Tenable Identity Exposure verwendete Dienstkonto. Beispiel: „DOMAIN\tenablead“.

-
Rufen Sie über das Menü Start in Windows das Tool Active Directory-Benutzer und -Computer auf.
-
Wählen Sie im Menü Ansicht die Option Erweiterte Funktionen aus.
-
Klicken Sie mit der rechten Maustaste auf den Domänenstamm und wählen Sie Eigenschaften aus.
Das Eigenschaftenfenster des Domänenstamms wird geöffnet.
-
Klicken Sie auf die Registerkarte Sicherheit und dann auf Hinzufügen.
-
Suchen Sie das Tenable Identity Exposure-Dienstkonto:
Hinweis: In einer Gesamtstruktur mit mehreren Domänen befindet sich das Dienstkonto möglicherweise in einer anderen Active Directory-Domäne. -
Scrollen Sie in der Liste nach unten und heben Sie die Auswahl aller standardmäßig aktivierten Berechtigungen auf.
-
Wählen Sie in der Spalte Zulassen die Berechtigungen Verzeichnisänderungen replizieren und Alle Verzeichnisänderungen replizieren aus.
-
Klicken Sie auf OK.
Wichtige Hinweise