Může se stát, že budete potřebovat umožnit někomu jinému spravovat úložiště ověření, aniž byste mu museli přidělit další práva v rámci operačního systému. Postupujte následujícím způsobem.

Tento postup můžete použít pouze tehdy, pokud máte oprávnění Správce pro nástroj Správce autorizací. Ve výchozím nastavení je této roli přiřazeno minimálně členství ve skupině Administrators systému Windows. Podrobné informace naleznete v tomto tématu v části Další informace.

Umožnění jiným uživatelům spravovat úložiště ověření

  1. V případě potřeby otevřete nástroj Správce autorizací.

  2. Otevřete nebo vytvořte úložiště ověření.

  3. Ve stromu konzoly klikněte pravým tlačítkem na úložiště ověření a poté klikněte na možnost Vlastnosti.

  4. V dialogovém okně Vlastnosti klikněte na kartu Zabezpečení.

  5. V možnosti Role uživatele programu Správce autorizací klikněte na možnost Správce.

  6. V možnosti Uživatelé a skupiny, kteří jsou přiřazeni k této roli můžete kliknutím na možnost Přidat nebo na možnost Odebrat přidávat nebo odebírat uživatele a skupiny, kterým chcete přiřadit roli správce.

Další informace

  • K provedení tohoto postupu musíte mít přístup k úložišti autorizací. Ve výchozím nastavení mají požadovaný přístup členové skupiny Administrators, ale nástroj Správce autorizací vám umožňuje delegovat oprávnění. Další informace naleznete v části "Další odkazy" této kapitoly.

  • Každý uživatel nebo skupina, kterému byla pro úložiště služby Správce autorizací přiřazena na jakékoliv úrovni (úložiště, aplikace, obor) role Správce zásady, Čtenář zásady nebo Uživatel delegovaný zásadou musí být přidán také do role Čtenář příslušného oddílu služby AD LDS. Služba AD LDS byla dříve označována jako služba Active Directory/Application Mode (ADAM).

Další odkazy

Obsah