Πριν ξεκινήσετε να χρησιμοποιείτε αποτελεσματικά τη Διαχείριση εξουσιοδοτήσεων για να ελέγχετε την πρόσβαση στους πόρους, πρέπει να δημιουργήσετε ένα χώρο αποθήκευσης εξουσιοδοτήσεων.

Η ιδιότητα μέλους της ομάδας Administrators είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας. Εξετάστε τις λεπτομέρειες στην ενότητα "Επιπλέον ζητήματα" σε αυτό το θέμα.

Για να δημιουργήσετε ένα χώρο αποθήκευσης εξουσιοδοτήσεων

  1. Ανοίξτε τη Διαχείριση εξουσιοδοτήσεων.

  2. Αν είναι απαραίτητο, μεταβείτε σε κατάσταση λειτουργίας προγραμματιστή αλλάζοντας τις επιλογές της Διαχείρισης εξουσιοδοτήσεων.

  3. Στη δομή κονσόλας, κάντε δεξιό κλικ στο στοιχείο Διαχείριση εξουσιοδοτήσεων και έπειτα κάντε κλικ στην επιλογή Δημιουργία χώρου αποθήκευσης εξουσιοδοτήσεων.

  4. Στο παράθυρο διαλόγου Δημιουργία χώρου αποθήκευσης εξουσιοδοτήσεων, κάντε κλικ στην επιλογή Υπηρεσία καταλόγου Active Directory, Αρχείο XML ή Microsoft SQL.

  5. Στην περιοχή Όνομα χώρου αποθήκευσης, πληκτρολογήστε το όνομα για το χώρο αποθήκευσης ή κάντε κλικ στην επιλογή Θέσεις για να βρείτε το χώρο αποθήκευσης εξουσιοδοτήσεων. Δεν μπορείτε να χρησιμοποιήσετε την επιλογή Θέσεις για να αναζητήσετε έναν υπολογιστή στον οποίο εκτελείται το Microsoft SQL Server. Πρέπει να γνωρίζετε τη θέση που θέλετε να χρησιμοποιήσετε για να δημιουργήσετε ένα χώρο αποθήκευσης στο διακομιστή SQL.

  6. (Προαιρετικά) Στην περιοχή Περιγραφή, πληκτρολογήστε μια περιγραφή για ένα νέο χώρο αποθήκευσης εξουσιοδοτήσεων.

  7. Κάντε κλικ στο κουμπί ΟΚ.

Επιπλέον ζητήματα

  • Για να εκτελέσετε αυτή τη διαδικασία, πρέπει να εργάζεστε σε κατάσταση λειτουργίας προγραμματιστή.

  • Για να δημιουργήσετε ένα χώρο αποθήκευσης εξουσιοδοτήσεων, ο οποίος αποθηκεύεται στις υπηρεσίες τομέα Active Directory (AD DS), χρησιμοποιήστε το όνομα LDAP (Lightweight Directory Access Protocol) (για παράδειγμα, CN=myStore,CN=Program Data,DN=nwtraders,DN=com). Ένας χώρος αποθήκευσης μπορεί να δημιουργηθεί σε ένα διαμέρισμα AD DS ή σε ένα διαμέρισμα υπηρεσιών καταλόγου Lightweight Active Directory (AD LDS). Η AD LDS ήταν παλαιότερα γνωστή ως Active Directory/λειτουργία εφαρμογής (ADAM).

  • Οποιοσδήποτε χρήστης ή ομάδα που έχει εκχωρηθεί στο ρόλο Διαχειριστής πολιτικής, Reader πολιτικής, ή Χρήστης ανάθεσης πολιτικής σε οποιοδήποτε επίπεδο (χώρος, εφαρμογή ή εμβέλεια) για έναν χώρο Διαχείρισης εξουσιοδότησης που αποθηκεύεται σε διαμέρισμα AD LDS πρέπει να προστεθεί επίσης στο ρόλο Reader AD LDS του συγκεκριμένου διαμερίσματος AD LDS.

  • Για να δημιουργήσετε ένα χώρο αποθήκευσης εξουσιοδοτήσεων ο οποίος βασίζεται σε XML, χρησιμοποιήστε μια διαδρομή και ένα όνομα αρχείου που είναι έγκυρα κατά το χρόνο εκτέλεσης (για παράδειγμα, C:\AuthStores\MyStore.xml).

  • Για να δημιουργήσετε ένα χώρο αποθήκευσης εξουσιοδοτήσεων, ο οποίος βασίζεται σε SQL, πληκτρολογήστε μια διεύθυνση URL αρχίζοντας με το πρόθεμα πρωτοκόλλου MSSQL://. Ανατρέξτε στην παράγραφο "Πρόσθετες αναφορές" για λεπτομέρειες σχετικά με τον τρόπο μορφοποίησης μιας συμβολοσειράς σύνδεσης SQL ως διεύθυνσης URL.

  • Από προεπιλογή, τα μέλη στην τοπική ομάδα Administrators έχουν επαρκή δικαιώματα και προνόμια για να ολοκληρώσουν αυτήν την εργασία. Στο περιβάλλον σας, η διαχείριση της ασφάλειας μπορεί να γίνεται με τρόπο ώστε οι μη διαχειριστές να έχουν πρόσθετα δικαιώματα.

  • Αν έχει ενεργοποιηθεί η δυνατότητα "Έλεγχος λογαριασμού χρήστη", οι παράμετροί της μπορούν να ρυθμιστούν ώστε να επιτρέπουν σε μη διαχειριστές να καταχωρούν τα διαπιστευτήριά τους ως διαχειριστής για την ολοκλήρωση διαχειριστικών εργασιών χωρίς να είναι αναγκαία μέλη της ομάδας Administrators.

  • Αν ο χώρος αποθήκευσης δημιουργείται σε άλλον υπολογιστή, πρέπει να διασφαλίσετε ότι έχετε επαρκή δικαιώματα για πρόσβαση και δημιουργία του κατάλληλου τύπου πόρων στον άλλον υπολογιστή.

Πρόσθετες αναφορές

Πίνακας περιεχομένων