La cuenta de servicio que ejecutará el Conector de Active Directory necesitará privilegios de administrador en el servidor donde está instalado el conector.

• Si el Conector de Active Directory está instalado en un controlador de dominio, la cuenta de servicio debe ser miembro del grupo de administradores de dominio.
• Si el Conector de Active Directory está instalado en un servidor miembro, la cuenta de servicio debe ser miembro del grupo de administradores del servidor.

Creación de una cuenta de servicio que sea un administrador de dominio (utilizada en un controlador de dominio)

1. Abrir usuarios y equipos de Active Directory.
2. Crea un nuevo usuario. Usa un nombre descriptivo como PasswordBossService.
3. Crea una contraseña segura para la cuenta y desmarca la casilla para que no sea necesario cambiarla. También puedes marcar la casilla "La contraseña nunca caduca".
   
4. Guarde la nueva contraseña en Password Boss .
5. Editar la cuenta de servicio en Usuarios y equipos de Active Directory.
6. En la pestaña Miembro de , agregue el grupo Administradores de dominio y guarde la cuenta.

Creación de una cuenta de servicio que sea administrador en el servidor miembro

1. Abrir Usuarios y Grupos.
2. Crea un nuevo usuario. Usa un nombre descriptivo como PasswordBossService.
3. Crea una contraseña segura para la cuenta y desmarca la casilla para que no sea necesario cambiarla. También puedes marcar la casilla "La contraseña nunca caduca".
4. Guarde la nueva contraseña en Password Boss .
5. Edite la cuenta de usuario y en la pestaña Miembro de agregue el grupo Administradores y guarde la cuenta de servicio.
6. Abra Usuarios y equipos de Active Directory , haga clic con el botón derecho en el dominio y seleccione Delegar control.
7. Agregue su cuenta de servicio a la página Usuario o Grupos.
8. En la página Tareas para delegar, seleccione Leer toda la información del usuario .
9. Terminar el asistente
10. Instale AD Lightweight Directory Service como un rol en su servidor miembro.
11. Abra PowerShell o un símbolo del sistema y ejecute los siguientes comandos

dsacls "CN=Deleted Objects,<Your_Base_DN_here>" /takeownership

dsacls "CN=Deleted Objects,<Your_Base_DN_here>" /G <Domain\PasswordBossService>:LCRP