Sie möchten möglicherweise weiteren Personen das Verwalten des Autorisierungsspeichers erlauben, ohne ihnen zusätzliche Rechte im Betriebssystem zu erteilen. Führen Sie dazu das folgende Verfahren durch.

Zum Ausführen dieses Verfahrens muss Ihnen die Benutzerrolle Administrator des Autorisierungs-Managers zugewiesen sein. Standardmäßig ist dazu mindestens die Mitgliedschaft in der Windows-Gruppe Administratoren erforderlich. Beachten Sie die Einzelheiten im Abschnitt "Weitere Überlegungen" in diesem Thema.

Zulassen der Verwaltung von Autorisierungsspeichern durch andere Benutzer
  1. Öffnen Sie ggf. den Autorisierungs-Manager.

  2. Öffnen oder erstellen Sie ggf. einen Autorisierungsspeicher.

  3. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Autorisierungsspeicher, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Sicherheit.

  5. Klicken Sie unter Autorisierungs-Manager-Benutzerfunktion auf Administrator.

  6. Klicken Sie unter Benutzer und Gruppen, die dieser Funktion zugewiesen sind auf Hinzufügen oder auf Entfernen, um die Benutzer und Gruppen hinzuzufügen oder zu entfernen, denen Sie die Administratorrolle zuweisen möchten.

Weitere Überlegungen

  • Zum Durchführen dieses Verfahrens müssen Sie über Zugriff auf einen Autorisierungsspeicher verfügen. Standardmäßig verfügen die Mitglieder der Gruppe Administratoren über den erforderlichen Zugriff. Mit dem Autorisierungs-Manager können Sie die Zuständigkeit jedoch delegieren. Weitere Informationen finden Sie unter "Weitere Verweise" in diesem Thema.

  • Jeder Benutzer bzw. jede Gruppe, der bzw. die den Rollen Policy Administrator, Policy Reader oder Policy Delegated User auf einer beliebigen Ebene (Speicher, Anwendung oder Bereich) für einen Speicher des Autorisierungs-Managers in einer auf den Active Directory-Lightweight-Verzeichnisdiensten (Active Directory Lightweight Directory Services, AD LDS) basierenden Partition gespeichert wird, muss auch der AD LDS-Rolle Reader dieser AD LDS-Partition hinzugefügt werden. AD LDS wurde früher als Active Directory Application Mode (ADAM) bezeichnet.

Weitere Verweise


Inhaltsverzeichnis