Du kanske vill tillåta fler personer att hantera auktoriseringsarkivet utan att ge dem ytterligare rättigheter i operativsystemet. Det kan du göra på följande sätt:

Du måste vara tilldelad användarrollen Administratör i Auktoriseringshanteraren för att kunna slutföra den här proceduren. Som standard är Administratörer den lägsta Windows-grupp som tilldelas den här rollen. Granska informationen i "Ytterligare hänsyn" i det här avsnittet.

Låta andra användare administrera ett auktoriseringsarkiv
  1. Öppna Auktoriseringshanteraren, om det behövs.

  2. Skapa eller öppna ett auktoriseringsarkiv, om det behövs.

  3. Högerklicka på auktoriseringsarkivet i konsolträdet och klicka sedan på Egenskaper.

  4. Klicka på fliken Säkerhet i dialogrutan Egenskaper.

  5. Klicka på Administratör under Auktoriseringshanterarens användarroll.

  6. Under Användare och grupper som har den här rollen klickar du på Lägg till eller Ta bort om du vill lägga till eller ta bort användare och/eller grupper som du vill ge rollen Administratör.

Ytterligare hänsyn

  • Du måste ha tillgång till ett auktoriseringsarkiv om du vill utföra den här proceduren. Som standard har medlemmar i gruppen Administratörer tillräcklig behörighet, men det går att delegera ansvaret i Auktoriseringshanteraren. Mer information finns i "Ytterligare referenser" i det här avsnittet.

  • Alla användare och/eller grupper som tilldelas rollen Principadministratör, Principläsare eller Principdelegerad användare på någon nivå (arkiv, program eller scope) för ett auktoriseringshanterararkiv som largas i en AD LDS-partition (Active Directory Lightweight Directory Services) måste också läggas till i AD LDS-rollen Läsare för den AD LDS-partitionen. AD LDS kallades tidigare för ADAM (Active Directory/Application Mode).

Ytterligare referenser


Innehåll