Pour pouvoir utiliser le Gestionnaire d’autorisations afin de contrôler l’accès aux ressources, vous devez créer un magasin d’autorisations.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs. Pour plus d’informations, voir la section « Considérations supplémentaires » de cette rubrique.

Pour créer un magasin d’autorisations
  1. Ouvrez le Gestionnaire d’autorisations.

  2. Le cas échéant, activez le mode développeur en modifiant les options du Gestionnaire d’autorisations.

  3. Dans l’arborescence de la console, cliquez avec le bouton droit sur Gestionnaire d’autorisations, puis cliquez sur Nouveau magasin d’autorisations

  4. Dans la boîte de dialogue Nouveau magasin d’autorisations, cliquez sur Active Directory, Fichier XML ou Microsoft SQL.

  5. Dans la zone Nom du magasin, saisissez le nom du magasin d’autorisations ou cliquez sur Emplacements pour trouver le magasin d’autorisations. Vous ne pouvez pas utiliser Emplacements pour rechercher un ordinateur exécutant Microsoft SQL Server. Vous devez connaître l’emplacement à utiliser pour créer un magasin dans SQL Server.

  6. (Facultatif) Dans la zone Description, tapez une description du nouveau magasin d’autorisations.

  7. Cliquez sur OK.

Considérations supplémentaires

  • Pour effectuer cette procédure, vous devez travailler en mode développeur.

  • Pour créer un magasin d’autorisations stocké dans les services de domaine Active Directory (AD DS, Active Directory Domain Services), utilisez le nom LDAP (Lightweight Directory Access Protocol) (par exemple, CN=monMagasin,CN=Données programme,DC=comptoirs,DC=com). Un magasin peut être créé dans une partition AD DS ou dans une partition de services AD LDS. AD LDS portait anciennement l’appellation ADAM (Active Directory/Application Mode).

  • Tout utilisateur ou groupe qui est affecté au rôle Administrateur de stratégie, Lecteur de stratégie ou Utilisateur délégué de stratégie à tout niveau (magasin, application ou étendue) pour un magasin du Gestionnaire d’autorisations stocké dans une partition AD LDS doit également être ajouté au rôle Lecteur AD LDS de cette partition AD LDS.

  • Pour créer un magasin d’autorisations XML, utilisez un chemin d’accès et un nom de fichier valides au moment de l’exécution (par exemple, C:\MagAut\MonMagasin.xml).

  • Pour créer un magasin d’autorisations SQL, utilisez une URL commençant par le préfixe de protocole MSSQL://. Pour plus d’informations sur la mise en forme d’une chaîne de connexion SQL en tant qu’URL, voir la section « Références supplémentaires ».

  • Par défaut, les membres du groupe Administrateurs local disposent des droits et des privilèges nécessaires à l’accomplissement de cette tâche. Dans votre environnement, la sécurité peut être gérée de telle sorte que les utilisateurs qui ne sont pas administrateurs disposent de droits supplémentaires.

  • Si le contrôle de compte d’utilisateur est activé, il peut être configuré de manière à ce que les utilisateurs qui ne sont pas administrateurs puissent entrer les informations d’identification d’un administrateur pour accomplir des tâches administratives sans être membres du groupe Administrateurs.

  • Si le magasin est créé sur un autre ordinateur, il est nécessaire que vous disposiez des autorisations suffisantes pour créer le type approprié de ressources sur cet ordinateur et pour y accéder.

Références supplémentaires


Table des matières