Information
Frage
Am 9. Oktober 2025 führte WatchGuard in WatchGuard Cloud neue, detaillierte Zugriffssteuerungsberechtigungen für Verzeichnis- und Domänendienste ein. Diese neue Berechtigung ist für Produkte erforderlich, die in Verzeichnis- und Domänendienste integriert sind, wie z. B. AuthPoint oder FireCloud.
Integrierte Operatorrollen verfügen standardmäßig über die neuen Berechtigungen. Bestehende benutzerdefinierte Operatorrollen verfügen nicht über die Berechtigungen für Verzeichnis- und Domänendienste.
Warum das wichtig ist:
- Operatoren ohne Berechtigungen für Verzeichnis- und Domänendienste erhalten eine Zugriffsverweigerungsseite, wenn sie die Benutzeroberfläche für Verzeichnis- und Domänendienste oder die Verwaltungsoberfläche von Produkten aufrufen, die in Verzeichnis- und Domänendienste integriert sind, wie z. B. AuthPoint, FireCloud und die Richtlinienverwaltungsoberfläche für cloudverwaltete Fireboxes.
- Für die Konfiguration von FireCloud oder AuthPoint benötigen Operatoren die neue Berechtigung „Authentifizierungsdomänen verwalten“ sowie die Berechtigung „Lokale Benutzer und Gruppen verwalten“.
- Operatoren mit der neuen Berechtigung „Lokale Benutzer und Gruppen verwalten“ können AuthPoint-MFA-Benutzer ohne die AuthPoint-Berechtigung erstellen.
- Wenn Sie die FireCloud-Berechtigung für neue benutzerdefinierte Operatorrollen aktivieren, werden die entsprechenden Berechtigungen für Verzeichnis- und Domänendienste automatisch aktiviert.
Antwort
Aktualisieren Sie Ihre bestehenden benutzerdefinierten Operatorrollen, die Zugriff auf AuthPoint, FireCloud oder Verzeichnis- und Domänendienste benötigen, um die neuen Berechtigungen für Verzeichnis- und Domänendienste zu aktivieren. Weitere Informationen finden Sie im Hilfecenter unter „Benutzerdefinierte Operatorrollen verwalten“.