Noen ganger har du kanskje behov for å gi flere personer tillatelse til å administrere autorisasjonslageret ditt, uten å gi dem ytterligere rettigheter i operativsystemet. Hvis du vil gjøre dette, bruker du følgende fremgangsmåte:
Du må være tilordnet til brukerrollen Administrator i Authorization Manager for å fullføre denne prosedyren. Administratorer er som standard det laveste gruppemedlemskapet i Windows som er tilordnet denne rollen. Se gjennom detaljene under Flere hensyn i dette emnet.
Tillate andre brukere å administrere et autorisasjonslager |
Åpne om nødvendig Authorization Manager.
Åpne eller opprett om nødvendig et autorisasjonslager.
I konsolltreet høyreklikker du autorisasjonslageret, og klikker deretter Egenskaper.
Klikk kategorien Sikkerhet i dialogboksen Egenskaper.
Under Brukerrolle for Authorization Manager klikker du Administrator.
Under Brukere og grupper som er tilordnet denne rollen klikker du Legg til eller Fjern for å legge til eller fjerne brukere og grupper som du vil tilordne Administrator-rollen.
Flere hensyn
-
Du må ha tilgang til et autorisasjonslager for å bruke denne fremgangsmåten. Medlemmer i Administratorer-gruppen har som standard tilgangen som kreves, men med Authorization Manager kan du delegere ansvar. Du finner mer informasjon under Flere referanser i dette emnet.
-
Alle brukere eller grupper som er tilordnet rollen Policyadministrator, Policyleser eller Delegert policybruker for et hvilket som helst nivå (lager, program eller område) for et Authorization Manager-lager som er lagret i en Active Directory Lightweight-katalogtjenestepartisjon (AD LDS), må også legges til i AD LDS Leser-rollen for AD LDS-partisjonen. AD LDS var før kjent som Active Directory/Application Mode (ADAM).
Flere referanser