L'account di servizio che eseguirà Active Directory Connector dovrà disporre di privilegi di amministratore sul server su cui è installato il connettore.

• Se Active Directory Connector è installato su un controller di dominio, l'account del servizio deve essere membro del gruppo Domain Admins
• Se Active Directory Connector è installato su un server membro, l'account del servizio deve essere membro del gruppo Administrators del server.

Creazione di un account di servizio che sia un amministratore di dominio, utilizzato su un controller di dominio

1. Aprire Utenti e computer di Active Directory.
2. Crea un nuovo utente. Usa un nome descrittivo come PasswordBossService.
3. Crea una password complessa per l'account e deseleziona la casella di controllo in modo che non sia necessario modificarla. Puoi anche selezionare la casella "La password non scade mai".
   
4. Salva la nuova password in Password Boss .
5. Modificare l'account di servizio in Utenti e computer di Active Directory.
6. Nella scheda Membro di , aggiungere il gruppo Domain Admins e salvare l'account.

Creazione di un account di servizio che sia un amministratore sul server membro

1. Apri Utenti e Gruppi.
2. Crea un nuovo utente. Usa un nome descrittivo come PasswordBossService.
3. Crea una password complessa per l'account e deseleziona la casella di controllo in modo che non sia necessario modificarla. Puoi anche selezionare la casella "La password non scade mai".
4. Salva la nuova password in Password Boss .
5. Modifica l'account utente e nella scheda Membro di aggiungi il gruppo Amministratori e salva l'account di servizio.
6. Aprire Utenti e computer di Active Directory , fare clic con il pulsante destro del mouse sul dominio e selezionare Delega controllo.
7. Aggiungi il tuo account di servizio alla pagina Utente o Gruppi.
8. Nella pagina Attività da delegare seleziona Leggi tutte le informazioni utente .
9. Completa la procedura guidata
10. Installa AD Lightweight Directory Service come ruolo sul tuo server membro.
11. Apri Powershell o un prompt dei comandi ed esegui i seguenti comandi

dsacls "CN=Deleted Objects,<Your_Base_DN_here>" /takeownership

dsacls "CN=Deleted Objects,<Your_Base_DN_here>" /G <Domain\PasswordBossService>:LCRP