Per poter utilizzare Gestione autorizzazioni ai fini del controllo di accesso alle risorse, è necessario creare un archivio autorizzazioni.

Per completare questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators. Esaminare i dettagli nella sezione "Ulteriori considerazioni" in questo argomento.

Per creare un archivio autorizzazioni
  1. Aprire Gestione autorizzazioni.

  2. Se necessario, passare alla modalità sviluppatore modificando le opzioni di Gestione autorizzazioni.

  3. Nell'albero della console fare clic con il pulsante destro del mouse su Gestione autorizzazioni e quindi scegliere Nuovo archivio autorizzazioni.

  4. Nella finestra di dialogo Nuovo archivio autorizzazioni fare clic su Active Directory, File XML o Microsoft SQL.

  5. Nella casella di testo Nome archivio digitare il nome dell'archivio autorizzazioni oppure fare clic su Percorsi per trovare l'archivio. Non è possibile utilizzare Percorsi per individuare un computer che esegue Microsoft SQL Server. Per creare un archivio in SQL Server è necessario conoscere il percorso da utilizzare.

  6. (Facoltativo) Nella casella di testo Descrizione digitare una descrizione del nuovo archivio autorizzazioni.

  7. Fare clic su OK.

Ulteriori considerazioni

  • Per eseguire questa procedura è necessario operare in modalità sviluppatore.

  • Per creare un archivio autorizzazioni archiviato in Servizi di dominio Active Directory, utilizzare il nome LDAP (Lightweight Directory Access Protocol), ad esempio CN=Archivio,CN=Dati programmi,DN=nwtraders,DN=com. Un archivio può essere creato in una partizione di Servizi di dominio Active Directory o di Active Directory Lightweight Directory Services. Active Directory Lightweight Directory Services era noto in precedenza come ADAM (Active Directory/Application Mode).

  • Qualsiasi utente o gruppo assegnato al ruolo Amministratore criteri, Lettore criteri o Utente delegato criteri a qualsiasi livello (archivio, applicazione o ambito) per un archivio di Gestione autorizzazioni memorizzato in una partizione di Active Directory Lightweight Directory Services deve inoltre essere aggiunto al ruolo Lettore di tale partizione.

  • Per creare un archivio autorizzazioni basato su XML, utilizzare un nome file e un percorso validi in fase di esecuzione, ad esempio C:\ArchiviAut\Archivio.xml.

  • Per creare un archivio autorizzazioni basato su SQL, utilizzare un URL che inizi con il prefisso di protocollo MSSQL://. Per informazioni dettagliate sul formato URL di una stringa di connessione SQL, vedere la sezione "Ulteriori riferimenti".

  • Per impostazione predefinita, i membri del gruppo Administrators locale dispongono di diritti e privilegi sufficienti per completare questa attività. È possibile che nell'ambiente in uso la sicurezza sia gestita in modo da assegnare diritti aggiuntivi agli utenti non amministratori.

  • Se Controllo account utente è abilitato, è possibile configurarlo per consentire agli utenti non amministratori di immettere le credenziali di un amministratore allo scopo di eseguire attività amministrative senza dover essere membri del gruppo Administrators.

  • Se si crea l'archivio in un altro computer, è necessario accertarsi di disporre di autorizzazioni sufficienti per accedervi e crearvi il tipo di risorse appropriato.

Ulteriori riferimenti


Argomenti della Guida