Für die Ausführung von Änderungen im Dateisystem und im Active Directory (AD) werden Benutzerkonten mit Rechten benötigt. migRaven.24/7 wird diese sowohl während der Installation als benötigte Eingabe abfragen, als auch als manuell angelegten Dienst nach dem Start der Software.
Für die Dienste können die Rechte entsprechend aufgeteilt werden:
- Windows Account mit lokalen Adminrechten zur Ausführung des Admin-Clients (Win32)
(Die Win32 Applikation kann nur mit einem Account mit mind. lokalen Adminrechten ausgeführt werden. Der Account sollte mind. noch Adminrechte auf den zu verwaltenden Fileservern haben.) - migRavenDBServiceHost Account: Domänenkonto mit lokalen Adminrechten.
- migRavenADScanServiceHost :
- AD Account mit lesenden Rechten: wenn nur migRaven Analyzer oder migRaven DataRetention eingesetzt wird, dann werden keine Änderungen im AD vorgenommen.
- AD Account mit schreibenden Rechten: wenn Berechtigungen über migRaven verwaltet werden, dann benötigt dieser Account mind. Schreibrechte in der OU, wo die Berechtigungsgruppen erzeugt werden und er braucht schreibenden Rechte auf die Accounts, die Mitglieder dieser Gruppen werden sollen.
- migRavenResourceScanServiceHost Account: Benutzerkonto mit Vollzugriffsberechtigungen auf den relevanten Freigaben.
Der Dienst erzeugt Symlinks, setzt Berechtigungen und verschiebt Daten.
(Der ResourceScanService-Account erfüllt Aufgaben in verschiedenen Bereichen der Domäne. Für das Scannen aller Verzeichnisse, das Schreiben ins Active Directory und u.a. für die Erstellung von Symlinks benötigt dieses Konto Rechte auf Domänenadministrator-Ebene)
Der ResourceScanService wird nach der Installation als Teil der Konfiguration eingerichet.
Diese Benutzerkonten werden teilweise während der Installation abgefragt. Sie können aber auch nach der Installation über die Windows-Dienste verwaltet werden.
