CheckPoint. IA AD Query с минимальными правами

Для авторизации пользователей мы используем Identity Awareness AD Query. Для его полноценной работы требуется создать пользователя с правами администратора на контроллерах домена, но делать этого не обязательно. Поискав на UserPortal’e удалось выяснить, что не обязательно давать права админа данному пользователю, а лишь достаточно провести несколько манипуляций:

Требования к создаваемому пользователю:
1) Пользователь должен состоять в группе Distributed COM Users, Event Log Readers и Server Operators
2) На DC должен быть настроен WMI согласно инструкции

Настройка WMI на DC:
1) Запускаем wmimgmt.msc
2) ПКМ на WMI Control, вызываем свойства
3) Вкладка Security, разворачиваем список Root
4) Выделяем пункт CIMV2, заходим в Security

5) Добавляем пользователя CheckPoint (service_checkpoint), даем ему права Enable Account и Remote Enable

6) Заходим в Advanced и проверяем, что «Apply to» установлен в this namespace and subnamespaces

7) Подтверждаем изменения во всех окнах
8) Запускаем services.msc
9) Находим службу Windows Management Instrumentation и рестартуем ее

Инфа по IA: AdminGuide
Инфа по созданию пользователя AD: SupportCenter