Иногда возникает необходимость предоставления другим пользователям прав управления хранилищем данных авторизации, не предоставляя им других прав операционной системы. Для этого используйте следующую процедуру.
Для выполнения этой операции пользователю должна быть назначена роль Администратора диспетчера авторизации. По умолчанию этой роли присваиваются как минимум права группы Windows Администраторы. См. подробности в пункте «Прочие вопросы» этого раздела.
 | Разрешение другим пользователям администрировать хранилище данных авторизации |
Запустите диспетчер авторизации, если это необходимо.
При необходимости создайте или откройте хранилище данных авторизации.
В дереве консоли щелкните правой кнопкой мыши хранилище данных авторизации и выберите Свойства.
В диалоговом окне Свойства щелкните Безопасность.
В разделе Роль пользователя диспетчера авторизации щелкните Администратор.
В разделе Пользователи и группы, назначенные этой роли щелкните Добавить или Удалить для добавления или удаления пользователей и групп, которым нужно назначить роль администратора.
Прочие вопросы
-
Для выполнения этой процедуры необходимо иметь доступ к хранилищу данных авторизации. По умолчанию члены группы Администраторы имеют требуемый доступ, однако диспетчер авторизации позволяет делегировать ответственность. Дополнительные сведения см. в пункте «Дополнительные ссылки» этого раздела.
-
Любому пользователю, которому присвоена роль Администратор политики, Читатель политики или Делегированный пользователь политики на любом уровне (хранилище, приложение, область) для хранилища диспетчера авторизации, размещенного в разделе служб Active Directory облегченного доступа к каталогам (AD LDS), также должна быть присвоена роль AD LDS Устройство чтения этого раздела AD LDS. AD LDS ранее назывались Active Directory Application Mode (ADAM).
Дополнительные ссылки