Es posible que desee permitir que otros usuarios administren el almacén de autorización sin concederles derechos adicionales en el sistema operativo. Para hacerlo, use el procedimiento siguiente.

Para llevar a cabo este procedimiento, debe tener asignado el rol Administrador de Administrador de autorización. De manera predeterminada, este rol debe pertenecer como mínimo al grupo Administradores de Windows. Revise los detalles de "Consideraciones adicionales" en este tema.

Permitir a otros usuarios administrar un almacén de autorización
  1. Si es necesario, abra Administrador de autorización.

  2. Si es necesario, cree o abra un almacén de autorización.

  3. En el árbol de la consola, haga clic con el botón secundario en el almacén de autorización y, a continuación, haga clic en Propiedades.

  4. En el cuadro de diálogo Propiedades, haga clic en la ficha Seguridad.

  5. En Rol de usuario de Administrador de autorización, haga clic en Administrador.

  6. En Usuarios y grupos asignados a este rol, haga clic en Agregar o en Quitar para agregar o quitar los usuarios y los grupos a los que desee asignar el rol de Administrador.

Consideraciones adicionales

  • Para llevar a cabo este procedimiento, debe tener acceso a un almacén de autorización. De manera predeterminada, los miembros del grupo Administradores tienen el acceso necesario, pero el Administrador de autorización permite delegar la responsabilidad. Para obtener más información, consulte la sección "Referencias adicionales" de este tema.

  • Cualquier usuario o grupo asignado a los roles Policy Administrator, Policy Reader o Policy Delegated User en cualquier nivel (almacén, aplicación o ámbito) para un almacén del Administrador de autorización almacenado en la partición de los Servicios de directorio ligero de Active Directory (AD LDS), también debe agregarse al rol Reader de AD LDS de dicha partición AD LDS. AD LDS se denominaba anteriormente Active Directory/Application Mode (ADAM).

Referencias adicionales


Tabla de contenido