Aby rozpocząć korzystanie z Menedżera autoryzacji dla kontroli dostępu do zasobów, należy utworzyć magazyn autoryzacji.
Do wykonania tej procedury wymagana jest przynależność co najmniej do grupy Administratorzy. Należy zapoznać się ze szczegółowymi informacjami w sekcji „Uwagi dodatkowe” w tym temacie.
Aby utworzyć magazyn autoryzacji |
Otwórz przystawkę Menedżer autoryzacji.
W razie potrzeby przełącz się do trybu dewelopera, zmieniając opcje Menedżera autoryzacji.
W drzewie konsoli kliknij prawym przyciskiem myszy węzeł Menedżer autoryzacji, a następnie kliknij polecenie Nowy magazyn autoryzacji.
W oknie dialogowym Nowy magazyn autoryzacji kliknij opcję Usługa Active Directory, Plik XML lub Microsoft SQL.
W polu Nazwa magazynu wpisz nazwę magazynu autoryzacji lub kliknij przycisk Lokalizacje, aby znaleźć magazyn autoryzacji. Nie można używać przycisku Lokalizacje do wyszukiwania komputera z uruchomionym programem Microsoft SQL Server. Aby utworzyć magazyn na serwerze SQL Server, należy znać lokalizację, która ma być wykorzystana.
(Opcjonalne) W polu Opis wpisz opis nowego magazynu autoryzacji.
Kliknij przycisk OK.
Uwagi dodatkowe
-
Aby wykonać tę procedurę, trzeba pracować w trybie dewelopera.
-
Aby utworzyć magazyn autoryzacji przechowywany w usługach domenowych w usłudze Active Directory (AD DS), należy użyć nazwy LDAP (na przykład CN=mójMagazyn,CN=Dane Programu,DN=nwtraders,DN=com). Magazyn można utworzyć w partycji usług domenowych w usłudze AD lub w partycji usług LDS w usłudze Active Directory. Usługi LDS w usłudze AD nosiły poprzednio nazwę ADAM (tryb aplikacji usługi Active Directory).
-
Użytkownicy lub grupy przydzielone do roli Administrator zasady, Czytelnik zasady lub Delegowany użytkownik zasady na dowolnym poziomie (magazynu, aplikacji lub zakresu) w odniesieniu do magazynu Menedżera autoryzacji składowanego na partycji usług LDS w usłudze AD muszą również zostać przydzielone do roli Czytelnika usług LDS w usłudze AD na tej partycji.
-
Aby utworzyć magazyn autoryzacji oparty na pliku XML, należy użyć ścieżki i nazwy pliku, która jest poprawna w czasie wykonywania (na przykład C:\Magazyny_aut\Mój_magazyn.xml).
-
Aby utworzyć magazyn autoryzacji oparty na serwerze SQL, należy wpisać adres URL zaczynający się od prefiksu protokołu MSSQL://. Aby uzyskać szczegółowe informacje dotyczące formatowania łańcucha połączenia SQL jako adresu URL, zobacz sekcję „Informacje dodatkowe”.
-
Domyślnie członkowie grupy lokalnej Administratorzy mają wystarczające prawa i uprawnienia do wykonania tego zadania. W środowisku użytkownika zabezpieczenia mogą być tak zarządzane, że użytkownicy inni niż administratorzy mogą mieć dodatkowe prawa.
-
Jeżeli Kontrola konta użytkownika jest włączona, może ona być skonfigurowana tak, że użytkownicy inni niż administratorzy mogą przyjmować poświadczenia administratora w celu wykonania zadań administracyjnych, nie będąc członkami grupy Administratorzy.
-
Jeżeli magazyn jest tworzony na innym komputerze, należy mieć wystarczające uprawnienia do dostępu i tworzenia odpowiednich typów zasobów na tym komputerze.
Dodatkowe informacje