Dříve než můžete začít efektivně používat nástroj Správce autorizací k řízení přístupu ke zdrojům, bude nutné vytvořit úložiště ověření.

Členství ve skupině Administrators je minimálním oprávněním nutným pro provedení tohoto postupu. Podrobné informace naleznete v tomto tématu v části Další informace.

Vytvoření úložiště ověření

  1. Spusťte modul snap-in Správce autorizací.

  2. V případě potřeby se přepněte do režimu Vývojář provedením změny v možnostech nástroje Správce autorizací.

  3. Ve stromu konzoly klikněte pravým tlačítkem na možnost Správce autorizací a pak klikněte na možnost Nové úložiště ověření.

  4. V dialogovém okně Nové úložiště ověření klikněte na některou z možností: Active Directory, Soubor XML nebo Microsoft SQL.

  5. Do pole Název úložiště zadejte název úložiště ověření nebo klikněte na možnost Umístění a najděte příslušné úložiště ověření. Možnost Umístění nelze použít k procházení v počítači se serverem Microsoft SQL Server. Pokud chcete vytvořit úložiště na serveru SQL Server, musíte znát příslušné umístění.

  6. (Volitelné) Do pole Popis zadejte popis nového úložiště ověření.

  7. Klikněte na tlačítko OK.

Další informace

  • Tento postup je možné provést pouze v režimu Vývojář.

  • Pokud chcete vytvořit úložiště ověření uložené v adresáři služby AD DS (Active Directory Domain Services), použijte název protokolu LDAP (například CN=myStore,CN=Program Data,DN=nwtraders,DN=com). Úložiště může být vytvořeno v oddílu služby AD DS (Active Directory Domain Service) nebo v oddílu služby AD LDS (Active Directory Lightweight Directory Services). Služba AD LDS byla dříve označována jako služba Active Directory/Application Mode (ADAM)

  • Každý uživatel nebo skupina, kterému byla pro úložiště služby Správce autorizací přiřazena na jakékoliv úrovni (úložiště, aplikace, obor) role Správce zásady, Čtenář zásady, Uživatel delegovaný zásadou, musí být přidaný do role Čtenář služby AD LDS daného oddílu služby AD LDS.

  • Pokud chcete vytvořit úložiště ověření založené na souboru XML, použijte cestu a název souboru platné při spuštění (například C:\AuthStores\MyStore.xml).

  • Pokud chcete vytvořit úložiště ověření založené na databázi SQL, použijte adresu URL začínající předponou protokolu MSSQL://. Podrobnosti o formátování řetězce připojení SQL do tvaru adresy URL naleznete v části Další odkazy.

  • Ve výchozím nastavení mají členové místní skupiny Administrators dostatečná práva a oprávnění k provedení této úlohy. Ve vašem prostředí je ale možné upravit zabezpečení tak, aby měli další práva i uživatelé nepatřící mezi správce.

  • Pokud je zapnutá funkce Řízení uživatelských účtů, lze ji použít k nastavení takové konfigurace, kde uživatelé nepatřící do skupiny správců zadají pověření správce a mohou tak provádět úlohy správy, aniž by byli členy skupiny Administrators.

  • Pokud vytváříte úložiště na jiném počítači, budete potřebovat dostatečné oprávnění k přístupu a k vytváření příslušných typů zdrojů na daném počítači.

Další odkazy

Obsah