Um den Autorisierungs-Manager für die Zugriffssteuerung von Ressourcen effektiv verwenden zu können, müssen Sie festlegen, welche Benutzergruppen welchen Rollen zugewiesen sind. Um einen Windows-Benutzer oder eine Windows-Gruppe einer Rolle zuzuweisen, gehen Sie wie folgt vor.
Sie müssen der Benutzerrolle Administrator des Autorisierungs-Managers zugewiesen sein, um dieses Verfahren ausführen zu können. Standardmäßig ist dazu mindestens die Mitgliedschaft in der Windows-Gruppe Administratoren erforderlich. Beachten Sie die Einzelheiten im Abschnitt "Weitere Überlegungen" in diesem Thema.
Zuweisen eines Windows-Benutzers oder einer Windows-Gruppe zu einer Rolle |
Öffnen Sie ggf. den Autorisierungs-Manager.
Öffnen oder erstellen Sie ggf. einen Autorisierungsspeicher.
Klicken Sie in der Konsolenstruktur unter einer Anwendung oder einem Bereich mit der rechten Maustaste auf Rollenzuweisungen, und klicken Sie auf Rollen zuweisen. Der Ordner Rollenzuweisungen wird als Container zur Verknüpfung von Gruppen mit Rollen verwendet. Nicht allen Rollen sind Gruppen zugeordnet, da Rollen in größeren Rollen kombiniert werden können.
Wählen Sie die Rolle aus, der Sie Gruppen zuweisen möchten, indem Sie das Kontrollkästchen neben dem Namen der entsprechenden Rollendefinition aktivieren. Klicken Sie dann auf OK. Eine Rollendefinition kann mehr als einmal zum Container Rollenzuweisungen hinzugefügt werden. Dies macht die Verwaltung der Zuweisungen flexibler.
Ändern Sie bei Bedarf den Anzeigenamen der Rollenzuweisung, indem Sie in der Liste mit den Rollenzuweisen mit der rechten Maustaste auf den Namen klicken. Klicken Sie dann auf Eigenschaften, und geben Sie den neuen Anzeigenamen ein.
Klicken Sie in der Liste mit den Rollenzuweisungen mit der rechten Maustaste auf die Rollenzuweisung aus dem vorherigen Schritt, zeigen Sie auf Benutzer und Gruppen zuweisen, und klicken Sie dann auf Von Windows und Active Directory.
Geben Sie im Feld Geben Sie die zu verwendenden Objektnamen ein die Benutzernamen der gewünschten Mitglieder ein. Sie können auch in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) suchen, indem Sie auf Erweitert klicken.
Klicken Sie auf OK.
Weitere Überlegungen
- Zum Durchführen dieses Verfahrens müssen Sie über Zugriff auf einen Autorisierungsspeicher verfügen. Standardmäßig verfügen die Mitglieder der Gruppe Administratoren über den erforderlichen Zugriff. Mit dem Autorisierungs-Manager können Sie die Zuständigkeit jedoch delegieren. Weitere Informationen finden Sie unter "Weitere Verweise" in diesem Thema.
Weitere Verweise