在您可以使用授權管理員控制對資源的存取之前,必須先建立授權存放區。

若要完成此程序,至少需要 Administrators 群組成員資格。請檢視本主題中「其他考量」的詳細資料。

建立授權存放區
  1. 開啟 [授權管理員]。

  2. 如有必要,請變更授權管理員選項,切換為程式開發人員模式。

  3. 在主控台樹狀目錄中的 [授權管理員] 上按一下滑鼠右鍵,然後按一下 [新增授權存放區]

  4. [新增授權存放區] 對話方塊中,按一下 [Active Directory][XML 檔案][Microsoft SQL]

  5. [存放名稱] 中,輸入授權存放的名稱,或按一下 [位置] 尋找授權存放。您無法使用 [位置] 來瀏覽執行 Microsoft SQL Server 的電腦。您必須知道要在 SQL Server 中用來建立存放的位置。

  6. (可省略) 在 [描述] 中,輸入新授權存放區的描述。

  7. 按一下 [確定]

其他考量

  • 若要執行此程序,請在程式開發人員模式下作業。

  • 若要建立儲存在 Active Directory 網域服務 (AD DS) 中的授權存放區,請使用輕量型目錄存取通訊協定 (LDAP) 名稱 (例如,CN=myStore,CN=Program Data,DN=nwtraders,DN=com)。存放區可以在 AD DS 分割或 Active Directory 輕量型目錄服務 (AD  LDS) 分割中建立。AD LDS 過去被稱為「Active Directory 應用程式模式」(ADAM).

  • 為儲存在 AD LDS 分割區的授權管理員存放,在任何等級所指派給 [原則系統管理員][原則讀者][原則委派的使用者] 角色的任何使用者或群組,也必須新增到該 AD LDS 分割區的 AD LDS [讀者] 角色。

  • 若要建立以 XML 為基礎的授權存放區,請使用在執行階段有效的路徑及檔案名稱 (例如,C:\AuthStores\MyStore.xml)。

  • 在建立以 SQL 為基礎的授權存放時,請使用以通訊協定首碼 MSSQL:// 起始的 URL。請參閱「其他參考資料」,以取得如何將 SQL 連接字串格式化為 URL 的詳細資訊。

  • 根據預設值,本機 Administrators 群組的成員都具有足夠的權利和權限完成這項工作。您的環境可能會對安全性進行管控,讓非系統管理員擁有其他權利。

  • 如果啟用 [使用者帳戶控制] 即可設定此選項,讓非系統管理員輸入系統管理員的認證,如此不必成為 Administrators 群組成員也可以完成管理工作。

  • 如果已經在其他電腦上建立存放,則必須確認您具有足夠的權限可在該電腦上存取和建立適當類型的資源。

其他參考資料


目錄