Ennen kuin Valtuutustietojen hallintaa voi käyttää resurssien käyttöoikeuksien hallintaan, pitää luoda valtuutustietosäilö.

Toimintovaiheiden suorittamiseen tarvitaan vähintään Järjestelmänvalvojat-ryhmän jäsenyys. Lisätietoja on tämän ohjeaiheen Muita huomioonotettavia seikkoja-kohdassa.

Valtuutustietosäilön luominen

  1. Avaa Valtuutustietojen hallinta.

  2. Siirry tarvittaessa kehittäjätilaan muuttamalla Valtuutustietojen hallinnan asetuksia.

  3. Napsauta konsolipuun kohtaa Valtuutustietojen hallinta hiiren kakkospainikkeella ja valitse sitten Uusi valtuutustietosäilö.

  4. Valitse Uusi valtuutustietosäilö -valintaikkunassa Active Directory, XML-tiedosto tai Microsoft SQL.

  5. Kirjoita valtuutustietosäilön nimi Säilön nimi -ruutuun tai etsi valtuutustietosäilö valitsemalla Sijainnit. Sijainnit-toimintoa ei voi käyttää Microsoft SQL Server -palvelinta suorittavan tietokoneen etsimiseen. Sinun pitää tietää SQL Server -palvelimen sijainti, johon haluat luoda säilön.

  6. (Valinnainen) Kirjoita Kuvaus-muokkausruutuun uuden valtuutustietosäilön kuvaus.

  7. Valitse OK.

Muita huomioonotettavia seikkoja

  • Näiden toimintovaiheiden suorittaminen edellyttää työskentelyä kehittäjätilassa.

  • Jos haluat tallentaa luodun valtuutustietosäilön Active Directory -toimialuepalveluihin, käytä LDAP (Lightweight Directory Access Protocol) -nimeä (esimerkiksi CN=oma_säilö,CN=ohjelmatiedot,DN=nwtraders,DN=com). Säilön voi luoda Active Directory -toimialuepalveluiden (AD DS) osioon tai Active Directory Lightweight Directory Services -palveluiden (AD LDS) osioon. AD LDS oli aiemmin Active Directory/Application Mode (ADAM).

  • Kaikki käyttäjät ja ryhmät, jotka on osoitettu Käytännön valvoja-, Käytännön lukija- tai Käytännön delegoitu käyttäjä -rooliin millä tahansa tasolla (säilö, sovellus tai vaikutusalue) Valtuutustietojen hallinnan säilössä, joka on tallennettu AD LDS -osioon, on lisättävä myös kyseisen AD LDS -osion Lukija-rooliin.

  • Jos haluat luoda XML-pohjaisen valtuutustietosäilön, käytä polkua ja tiedostonimeä, joka on kelvollinen suorituksen aikana (esimerkiksi C:\valtuutustietosäilöt\oma_säilö.xml).

  • Jos haluat luoda SQL-pohjaisen valtuutustietosäilön, käytä URL-osoitteen alussa protokollaetuliitettä MSSQL://. Lisätietoja SQL-yhteysmerkkijonon muuttamisesta URL-osoitteeksi on Muita aiheita -kohdassa.

  • Oletusarvon mukaan paikallisen Järjestelmänvalvojat-ryhmän jäsenillä on riittävät käyttöoikeudet tämän tehtävän suorittamiseen. Omassa ympäristössäsi suojaus voi olla määritetty niin, että muilla kuin järjestelmänvalvojilla on lisäoikeudet tehtävän suorittamiseen.

  • Jos Käyttäjätilien valvonta on otettu käyttöön, se voidaan määrittää niin, että muut kuin järjestelmänvalvojat voivat antaa järjestelmänvalvojan tunnistetiedot ja suorittaa hallintatehtäviä olematta Järjestelmänvalvojat-ryhmän jäseniä.

  • Jos säilö luodaan toisessa tietokoneessa, varmista, että sinulla on riittävät oikeudet resurssien luomiseen kyseisessä tietokoneessa.

Muita aiheita

Sisällys