Før du kan bruge Authorization Manager til at styre adgang til ressourcer, skal du oprette et autorisationslager.

Du skal som minimum være medlem af gruppen Administratorer for at kunne udføre denne procedure. Gennemse detaljerne under Yderligere overvejelser i dette emne.

Sådan oprettes et autorisationslager

  1. Åbn Authorization Manager.

  2. Skift evt. til udviklertilstand ved at ændre indstillingerne for Authorization Manager.

  3. Højreklik på Authorization Manager i konsoltræet, og klik derefter på Nyt autorisationslager.

  4. Klik på Active Directory, XML-fil eller Microsoft SQL i dialogboksen Nyt autorisationslager.

  5. Skriv navnet på autorisationslageret i Navn på lager, eller klik på Placeringer for at søge efter autorisationslageret. Du kan ikke bruge Placeringer til at søge efter en computer, der kører Microsoft SQL Server. Du skal kende den ønskede placering for at oprette et lager i SQL Server.

  6. (Valgfrit) Angiv en beskrivelse af det nye autorisationslager i Beskrivelse.

  7. Klik på OK.

Yderligere overvejelser

  • Hvis du vil udføre denne procedure, skal du arbejde i udviklertilstand.

  • Hvis du vil oprette et autorisationslager, der skal gemmes i Active Directory-domænetjenester (AD DS), skal du bruge LDAP-navnet (Lightweight Directory Access Protocol) (f.eks. CN=myStore,CN=Program Data,DN=nwtraders,DN=com). Der kan oprettes et lager på en AD DS-partition eller på en AD LDS-partition (Lightweight-katalogtjenester i Active Directory). AD LDS blev tidligere kaldt ADAM (Active Directory/Application Mode).

  • Alle brugere eller grupper, der er tildelt til rollen Policy Administrator, Policy Reader eller Policy Delegated User på et hvilket som helst niveau (lager, program eller område) for et Authorization Manager-lager, der er lagret på en AD LDS-partition, skal også føjes til AD LDS-rollen Reader for den pågældende AD LDS-partition.

  • Hvis du vil oprette et XML-baseret autorisationslager, skal du bruge en sti og et filnavn, der er gyldige i kørselstid (f.eks. C:\AuthStores\MyStore.xml).

  • Hvis du vil oprette et SQL-baseret autorisationslager, skal du bruge en URL-adresse, der starter med protokolpræfikset MSSQL://. Se "Yderligere referencer" for at få oplysninger om, hvordan du formaterer en SQL-forbindelsesstreng som en URL-adresse.

  • Medlemmer af den lokale gruppe Administratorer har de nødvendige rettigheder til at udføre denne opgave. I dit miljø administreres sikkerheden muligvis på en sådan måde, at ikke-administratorer har yderligere rettigheder.

  • Hvis Brugerkontokontrol er aktiveret, kan den konfigureres til at give ikke-administratorer tilladelse til at angive en administrators legitimationsoplysninger for at udføre administrative opgaver, selvom de ikke er medlem af gruppen Administratorer.

  • Hvis lageret oprettes på en anden computer, skal du sikre dig, at du har de rette tilladelser til at åbne og oprette den ønskede type ressourcer på den anden computer.

Yderligere referencer

Indholdsfortegnelse