Für die Ausführung von Änderungen im Dateisystem und im Active Directory werden Benutzerkonten mit Rechten benötigt. migRaven.24/7 wird diese sowohl während der Installation als benötigte Eingabe abfragen,
sowie auch als manuell angelegten Dienst nach dem Start der Software.
Für die Dienste können die Rechte entsprechend aufgeteilt werden:
- Windows Account mit lokalen Adminrechten zur Ausführung des Config-Clients (Win32)
(Die Win32 Applikation kann nur mit einem Account mit mind. lokalen Adminrechten ausgeführt werden. Der Account sollte mind. noch Adminrechte auf den zu verwaltenden Fileservern haben.) - migRavenDBServiceHost Account: Domänenkonto mit lokalen Adminrechten
- migRavenADScanServiceHost : läuft mit „Local System“
- migRavenResourceScanServiceHost Account: Benutzerkonto mit Vollzugriffsberechtigungen auf den relevanten Freigaben.
Der Dienst erzeugt Symlinks, setzt Berechtigungen und verschiebt Daten.
(Der ResourceScanService-Account erfüllt Aufgaben in verschiedenen Bereichen der Domäne.
Für das scannen aller Verzeichnisse, das schreiben ins Active Directory und ua. die Erstellung
von Sym-Links benötigt dieses Konto Rechte auf Domänenadministrator-Ebene)
Der ResourceScanService wird nach der Installation als Teil der Konfiguration angelegt.
Diese Benutzerkonten werden teilweise während der Installation abgefragt. Können aber auch nach der Installation über die Windows-Dienste verwaltet werden.
