Aby rozpocząć korzystanie z Menedżera autoryzacji dla kontroli dostępu do zasobów, należy utworzyć magazyn autoryzacji.

Do wykonania tej procedury wymagana jest przynależność co najmniej do grupy Administratorzy. Należy zapoznać się ze szczegółowymi informacjami w sekcji „Uwagi dodatkowe” w tym temacie.

Aby utworzyć magazyn autoryzacji

  1. Otwórz przystawkę Menedżer autoryzacji.

  2. W razie potrzeby przełącz się do trybu dewelopera, zmieniając opcje Menedżera autoryzacji.

  3. W drzewie konsoli kliknij prawym przyciskiem myszy węzeł Menedżer autoryzacji, a następnie kliknij polecenie Nowy magazyn autoryzacji.

  4. W oknie dialogowym Nowy magazyn autoryzacji kliknij opcję Usługa Active Directory, Plik XML lub Microsoft SQL.

  5. W polu Nazwa magazynu wpisz nazwę magazynu autoryzacji lub kliknij przycisk Lokalizacje, aby znaleźć magazyn autoryzacji. Nie można używać przycisku Lokalizacje do wyszukiwania komputera z uruchomionym programem Microsoft SQL Server. Aby utworzyć magazyn na serwerze SQL Server, należy znać lokalizację, która ma być wykorzystana.

  6. (Opcjonalne) W polu Opis wpisz opis nowego magazynu autoryzacji.

  7. Kliknij przycisk OK.

Uwagi dodatkowe

  • Aby wykonać tę procedurę, trzeba pracować w trybie dewelopera.

  • Aby utworzyć magazyn autoryzacji przechowywany w usługach domenowych w usłudze Active Directory (AD DS), należy użyć nazwy LDAP (na przykład CN=mójMagazyn,CN=Dane Programu,DN=nwtraders,DN=com). Magazyn można utworzyć w partycji usług domenowych w usłudze AD lub w partycji usług LDS w usłudze Active Directory. Usługi LDS w usłudze AD nosiły poprzednio nazwę ADAM (tryb aplikacji usługi Active Directory).

  • Użytkownicy lub grupy przydzielone do roli Administrator zasady, Czytelnik zasady lub Delegowany użytkownik zasady na dowolnym poziomie (magazynu, aplikacji lub zakresu) w odniesieniu do magazynu Menedżera autoryzacji składowanego na partycji usług LDS w usłudze AD muszą również zostać przydzielone do roli Czytelnika usług LDS w usłudze AD na tej partycji.

  • Aby utworzyć magazyn autoryzacji oparty na pliku XML, należy użyć ścieżki i nazwy pliku, która jest poprawna w czasie wykonywania (na przykład C:\Magazyny_aut\Mój_magazyn.xml).

  • Aby utworzyć magazyn autoryzacji oparty na serwerze SQL, należy wpisać adres URL zaczynający się od prefiksu protokołu MSSQL://. Aby uzyskać szczegółowe informacje dotyczące formatowania łańcucha połączenia SQL jako adresu URL, zobacz sekcję „Informacje dodatkowe”.

  • Domyślnie członkowie grupy lokalnej Administratorzy mają wystarczające prawa i uprawnienia do wykonania tego zadania. W środowisku użytkownika zabezpieczenia mogą być tak zarządzane, że użytkownicy inni niż administratorzy mogą mieć dodatkowe prawa.

  • Jeżeli Kontrola konta użytkownika jest włączona, może ona być skonfigurowana tak, że użytkownicy inni niż administratorzy mogą przyjmować poświadczenia administratora w celu wykonania zadań administracyjnych, nie będąc członkami grupy Administratorzy.

  • Jeżeli magazyn jest tworzony na innym komputerze, należy mieć wystarczające uprawnienia do dostępu i tworzenia odpowiednich typów zasobów na tym komputerze.

Dodatkowe informacje

Spis treści