Voit myöntää muille henkilöille oikeuden hallinnoida valtuutustietosäilöä antamatta heille lisäoikeuksia käyttöjärjestelmässä. Voit myöntää valtuutustietosäilön hallintaoikeuksia alla kuvatulla tavalla.
Jotta voit suorittaa nämä vaiheet, sinun pitää olla Valtuutustietojen hallinnan Järjestelmänvalvoja-roolin jäsen. Oletusarvon mukaan roolilla pitää olla vähintään Windowsin Järjestelmänvalvojat-ryhmän jäsenyys. Lisätietoja on tämän ohjeaiheen Muita huomioonotettavia seikkoja-kohdassa.
 | Valtuutustietosäilön hallintaoikeuksien myöntäminen muille käyttäjille |
Avaa tarvittaessa Valtuutustietojen hallinta.
Luo tai avaa tarvittaessa valtuutustietosäilö.
Napsauta konsolipuussa olevan valtuutustietosäilön nimeä hiiren kakkospainikkeella ja valitse sitten Ominaisuudet.
Valitse Ominaisuudet-valintaikkunan Suojaus-välilehti.
Valitse Valtuutustietojen hallinnan käyttäjärooli -kohdassa Järjestelmänvalvoja.
Lisää tai poista käyttäjiä tai ryhmiä, joille haluat osoittaa Järjestelmänvalvoja-roolin, valitsemalla Tähän rooliin osoitetut käyttäjät ja ryhmät -kohdasta Lisää tai Poista.
Muita huomioonotettavia seikkoja
-
Toimintovaiheiden suorittamiseen tarvitaan valtuutustietosäilön käyttöoikeus. Oletusarvon mukaan Järjestelmänvalvojat-ryhmän jäsenillä on tarvittavat käyttöoikeudet, mutta Valtuutustietojen hallinta mahdollistaa vastuun siirtämisen. Lisätietoja on tämän ohjeaiheen Muita aiheita -kohdassa.
-
Kaikki käyttäjät ja ryhmät, jotka on osoitettu Käytännön valvoja, Käytännön lukija tai Käytännön delegoitu käyttäjä -rooliin millä tahansa tasolla (säilö, sovellus tai vaikutusalue) Valtuutustietojen hallinnan säilössä, joka on tallennettu AD LDS -osioon, on lisättävä myös kyseisen AD LDS -osion Lukija-rooliin. AD LDS oli aiemmin Active Directory/Application Mode (ADAM).
Muita aiheita