Kaynaklara erişimi denetlemek amacıyla Yetkilendirme Yöneticisi'ni etkin biçimde kullanmak için önce bir yetkilendirme deposu oluşturmalısınız.

Administrators bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir. Bu konudaki "Dikkat edilecek diğer noktalar" bölümündeki ayrıntıları inceleyin.

Yetkilendirme deposu oluşturmak için

  1. Yetkilendirme Yöneticisi'ni açın.

  2. Gerekiyorsa, Yetkilendirme Yöneticisi seçeneklerini değiştirerek geliştirici moduna geçin.

  3. Konsol ağacında, Yetkilendirme Yöneticisi’ni sağ tıklatın ve sonra Yeni Yetkilendirme Deposu'nu tıklatın.

  4. Yeni Yetkilendirme Deposu iletişim kutusunda, Active Directory, XML dosyası veya Microsoft SQL seçeneklerinden birini tıklatın.

  5. Depo adı alanına, yetkilendirme deposu adını yazın veya yetkilendirme deposunun yerini bulmak için Konumlar'ı tıklatın. Konumlar'ı Microsoft SQL Server çalıştıran bir bilgisayar bulmak için kullanamazsınız. SQL Server'da depo oluşturmak için kullanmak istediğiniz konumu bilmeniz gerekir.

  6. (İsteğe bağlı) Açıklama alanına, yeni yetkilendirme deposu için bir ad yazın.

  7. Tamam'ı tıklatın.

Dikkat edilecek diğer noktalar

  • Bu yordamı gerçekleştirmek için, geliştirici modunda çalışıyor olmanız gerekir.

  • Active Directory Etki Alanı Hizmetleri'nde (AD DS) depolanan bir yetkilendirme deposu oluşturmak için Basit Dizin Erişim Protokolü (LDAP) adını kullanın (örneğin, CN=myStore,CN=Program Data,DN=nwtraders,DN=com). Depo, AD DS bölümünde veya Active Directory Basit Dizin Hizmetleri (AD LDS) bölümünde oluşturulabilir. AD LDS önceden Active Directory/Uygulama Modu (ADAM) olarak biliniyordu.

  • AD LDS bölümünde depolanan bir Yetkilendirme Yöneticisi deposu için herhangi bir düzeyde (depo, uygulama veya kapsam) İlke Yöneticisi, İlke Okuyucu veya İlke Temsilcisi Seçilen Kullanıcı rolü atanmış bir kullanıcı veya grubun, bu AD LDS bölümünün AD LDS Okuyucu rolüne de eklenmesi gerekir.

  • XML tabanlı bir yetkilendirme deposu oluşturmak için çalışma zamanında geçerli olan bir yol ve dosya adı kullanın (örneğin, C:\AuthStores\MyStore.xml).

  • SQL tabanlı yetkilendirme deposu oluşturmak için protokol öneki MSSQL:// olan bir URL kullanın. SQL bağlantı dizesinin URL olarak biçimlendirilmesi hakkında ayrıntılı bilgi için "Ek başvurular" başlığına bakın.

  • Varsayılan olarak, yerel Administrators grubunun üyelerinin bu görevi tamamlamak için yeterli hakları ve ayrıcalıkları vardır. Ortamınızda güvenlik, yönetici olmayanların ek hakları olacak şekilde yönetiliyor olabilir.

  • Kullanıcı Hesabı Denetimi etkinleştirildiyse, yönetici olmayanların yönetimsel görevleri tamamlamak için Administrators grubu üyesi olmadan kimlik bilgilerini girebileceği biçimde yapılandırılabilir.

  • Depo farklı bir bilgisayarda oluşturulduysa, bu bilgisayara erişmek ve uygun kaynak türünü oluşturmak için yeterli izinlerinizin olduğundan emin olun.

Ek başvurular

İçindekiler