Le compte de service qui exécutera le connecteur Active Directory aura besoin de privilèges d’administrateur sur le serveur sur lequel le connecteur est installé.

• Si le connecteur Active Directory est installé sur un contrôleur de domaine, le compte de service doit être membre du groupe Administrateurs du domaine
• Si le connecteur Active Directory est installé sur un serveur membre, le compte de service doit être membre du groupe Administrateurs du serveur.

Création d'un compte de service qui est un administrateur de domaine - utilisé sur un contrôleur de domaine

1. Ouvrez les utilisateurs et les ordinateurs Active Directory.
2. Créez un nouvel utilisateur. Utilisez un nom évocateur, comme PasswordBossService.
3. Créez un mot de passe fort pour le compte et décochez la case pour éviter de devoir le modifier. Vous pouvez également cocher la case « Le mot de passe n'expire jamais ».
   
4. Enregistrez le nouveau mot de passe dans Password Boss .
5. Modifiez le compte de service dans Utilisateurs et ordinateurs Active Directory.
6. Dans l’ onglet Membre de , ajoutez le groupe Administrateurs du domaine et enregistrez le compte.

Création d'un compte de service administrateur sur le serveur membre

1. Ouvrir Utilisateurs et groupes.
2. Créez un nouvel utilisateur. Utilisez un nom évocateur, comme PasswordBossService.
3. Créez un mot de passe fort pour le compte et décochez la case pour éviter de devoir le modifier. Vous pouvez également cocher la case « Le mot de passe n'expire jamais ».
4. Enregistrez le nouveau mot de passe dans Password Boss .
5. Modifiez le compte utilisateur et dans l’onglet Membre de, ajoutez le groupe Administrateurs et enregistrez le compte de service.
6. Ouvrez Utilisateurs et ordinateurs Active Directory , cliquez avec le bouton droit sur le domaine et sélectionnez Déléguer le contrôle.
7. Ajoutez votre compte de service à la page Utilisateur ou Groupes.
8. Sur la page Tâches à déléguer, sélectionnez Lire toutes les informations utilisateur .
9. Terminer l'assistant
10. Installez AD Lightweight Directory Service en tant que rôle sur votre serveur membre.
11. Ouvrez Powershell ou une invite de commande et exécutez les commandes suivantes

dsacls "CN=Deleted Objects,<Your_Base_DN_here>" /takeownership

dsacls "CN=Deleted Objects,<Your_Base_DN_here>" /G <Domain\PasswordBossService>:LCRP