Ennen kuin Valtuutustietojen hallintaa voi käyttää resurssien käyttöoikeuksien hallintaan, pitää luoda valtuutustietosäilö.
Toimintovaiheiden suorittamiseen tarvitaan vähintään Järjestelmänvalvojat-ryhmän jäsenyys. Lisätietoja on tämän ohjeaiheen Muita huomioonotettavia seikkoja-kohdassa.
Valtuutustietosäilön luominen |
Avaa Valtuutustietojen hallinta.
Siirry tarvittaessa kehittäjätilaan muuttamalla Valtuutustietojen hallinnan asetuksia.
Napsauta konsolipuun kohtaa Valtuutustietojen hallinta hiiren kakkospainikkeella ja valitse sitten Uusi valtuutustietosäilö.
Valitse Uusi valtuutustietosäilö -valintaikkunassa Active Directory, XML-tiedosto tai Microsoft SQL.
Kirjoita valtuutustietosäilön nimi Säilön nimi -ruutuun tai etsi valtuutustietosäilö valitsemalla Sijainnit. Sijainnit-toimintoa ei voi käyttää Microsoft SQL Server -palvelinta suorittavan tietokoneen etsimiseen. Sinun pitää tietää SQL Server -palvelimen sijainti, johon haluat luoda säilön.
(Valinnainen) Kirjoita Kuvaus-muokkausruutuun uuden valtuutustietosäilön kuvaus.
Valitse OK.
Muita huomioonotettavia seikkoja
-
Näiden toimintovaiheiden suorittaminen edellyttää työskentelyä kehittäjätilassa.
-
Jos haluat tallentaa luodun valtuutustietosäilön Active Directory -toimialuepalveluihin, käytä LDAP (Lightweight Directory Access Protocol) -nimeä (esimerkiksi CN=oma_säilö,CN=ohjelmatiedot,DN=nwtraders,DN=com). Säilön voi luoda Active Directory -toimialuepalveluiden (AD DS) osioon tai Active Directory Lightweight Directory Services -palveluiden (AD LDS) osioon. AD LDS oli aiemmin Active Directory/Application Mode (ADAM).
-
Kaikki käyttäjät ja ryhmät, jotka on osoitettu Käytännön valvoja-, Käytännön lukija- tai Käytännön delegoitu käyttäjä -rooliin millä tahansa tasolla (säilö, sovellus tai vaikutusalue) Valtuutustietojen hallinnan säilössä, joka on tallennettu AD LDS -osioon, on lisättävä myös kyseisen AD LDS -osion Lukija-rooliin.
-
Jos haluat luoda XML-pohjaisen valtuutustietosäilön, käytä polkua ja tiedostonimeä, joka on kelvollinen suorituksen aikana (esimerkiksi C:\valtuutustietosäilöt\oma_säilö.xml).
-
Jos haluat luoda SQL-pohjaisen valtuutustietosäilön, käytä URL-osoitteen alussa protokollaetuliitettä MSSQL://. Lisätietoja SQL-yhteysmerkkijonon muuttamisesta URL-osoitteeksi on Muita aiheita -kohdassa.
-
Oletusarvon mukaan paikallisen Järjestelmänvalvojat-ryhmän jäsenillä on riittävät käyttöoikeudet tämän tehtävän suorittamiseen. Omassa ympäristössäsi suojaus voi olla määritetty niin, että muilla kuin järjestelmänvalvojilla on lisäoikeudet tehtävän suorittamiseen.
-
Jos Käyttäjätilien valvonta on otettu käyttöön, se voidaan määrittää niin, että muut kuin järjestelmänvalvojat voivat antaa järjestelmänvalvojan tunnistetiedot ja suorittaa hallintatehtäviä olematta Järjestelmänvalvojat-ryhmän jäseniä.
-
Jos säilö luodaan toisessa tietokoneessa, varmista, että sinulla on riittävät oikeudet resurssien luomiseen kyseisessä tietokoneessa.
Muita aiheita