Het serviceaccount waarmee de Active Directory Connector wordt uitgevoerd, heeft beheerdersrechten nodig op de server waarop de connector is geïnstalleerd.

• Als de Active Directory Connector op een domeincontroller is geïnstalleerd, moet het serviceaccount lid zijn van de groep Domeinbeheerders
• Als de Active Directory Connector op een lidserver is geïnstalleerd , moet het serviceaccount lid zijn van de beheerdersgroep van de server.

Een serviceaccount aanmaken dat een domeinbeheerder is - gebruikt op een domeincontroller

1. Open Active Directory: gebruikers en computers.
2. Maak een nieuwe gebruiker aan. Gebruik een beschrijvende naam, zoals PasswordBossService.
3. Maak een sterk wachtwoord voor het account aan en schakel het selectievakje uit, zodat het wachtwoord niet hoeft te worden gewijzigd. U kunt ook het vakje 'Wachtwoord verloopt nooit' aanvinken.
   
4. Sla het nieuwe wachtwoord op in Password Boss .
5. Bewerk het serviceaccount in Active Directory: gebruikers en computers.
6. Voeg op het tabblad Lid van de groep Domeinbeheerders toe en sla het account op.

Een serviceaccount aanmaken dat beheerder is op de lidserver

1. Open Gebruikers en Groepen.
2. Maak een nieuwe gebruiker aan. Gebruik een beschrijvende naam, zoals PasswordBossService.
3. Maak een sterk wachtwoord voor het account aan en schakel het selectievakje uit, zodat het wachtwoord niet hoeft te worden gewijzigd. U kunt ook het vakje 'Wachtwoord verloopt nooit' aanvinken.
4. Sla het nieuwe wachtwoord op in Password Boss .
5. Bewerk het gebruikersaccount en voeg op het tabblad Lid van de groep Beheerders toe en sla het serviceaccount op.
6. Open Active Directory: gebruikers en computers , klik met de rechtermuisknop op het domein en selecteer Beheer delegeren.
7. Voeg uw serviceaccount toe aan de pagina Gebruikers of Groepen.
8. Selecteer op de pagina Te delegeren taken de optie Alle gebruikersinformatie lezen .
9. Maak de wizard af
10. Installeer AD Lightweight Directory Service als een rol op uw lidserver.
11. Open PowerShell of een opdrachtprompt en voer de volgende opdrachten uit

dsacls "CN=Deleted Objects,<Your_Base_DN_here>" /takeownership

dsacls "CN=Deleted Objects,<Your_Base_DN_here>" /G <Domain\PasswordBossService>:LCRP