כדי להשתמש במנהל ההרשאות לצורך שליטה בגישה למשאבים, עליך ליצור מאגר הרשאות.

חברות בקבוצה Administrators היא הרמה המינימלית הדרושה לביצוע הליך זה. עיין בפרטים תחת "שיקולים נוספים" בנושא זה.

כדי ליצור מאגר הרשאות
  1. פתח את מנהל ההרשאות.

  2. אם יש צורך, עבור למצב מפתח על-ידי שינוי האפשרויות של מנהל ההרשאות.

  3. בעץ המסוף, לחץ פעמיים על מנהל ההרשאות ולאחר מכן לחץ על מאגר הרשאות חדש.

  4. בתיבת הדו-שיח מאגר הרשאות חדש, לחץ על Active Directory, קובץ XML או Microsoft SQL.

  5. תחת שם המאגר, הקלד את שם מאגר ההרשאות או לחץ על מיקומים כדי לאתר את מאגר ההרשאות. אין באפשרותך להשתמש באפשרות מיקומים כדי לאתר מחשב המפעיל SQL Server של Microsoft. עליך לדעת את המיקום שבו ברצונך להשתמש כדי ליצור מאגר ב- SQL Server.

  6. (אופציונלי) בתיבה תיאור, הקלד תיאור עבור מאגר ההרשאות החדש.

  7. לחץ על אישור.

שיקולים נוספים

  • כדי לבצע הליך זה, עליך לעבוד במצב מפתח.

  • כדי ליצור מאגר הרשאות המאוחסן ב- Active Directory Domain Services (AD DS)‎, השתמש בשם ה- Lightweight Directory Access Protocol (LDAP)‎ (לדוגמה, CN=myStore,CN=Program Data,DN=nwtraders,DN=com). ניתן ליצור מאגר במחיצת AD DS‎ או במחיצת Active Directory Lightweight Directory Services (AD LDS)‎. AD LDS נקרא בעבר Active Directory/Application Mode (ADAM)‎.

  • יש להוסיף את כל המשתמשים או הקבוצות שהוקצו לתפקיד Policy Administrator, ‏Policy Reader או Policy Delegated User בכל רמה (מאגר, יישום או טווח) עבור מאגר של מנהל הרשאות המאוחסן במחיצת AD LDS לתפקיד Reader של AD LDS של מחיצת AD LDS זו.

  • כדי ליצור מאגר הרשאות מבוסס XML, השתמש בנתיב ובשם קובץ חוקיים בזמן הריצה (לדוגמה, ‎C:\AuthStores\MyStore.xml‎).

  • כדי ליצור מאגר הרשאות מבוסס SQL, השתמש בכתובת URL המתחילה בקידומת הפרוטוקול MSSQL://. ראה "חומר עזר נוסף" לקבלת פרטים אודות האופן לעיצוב מחרוזת חיבור של SQL ככתובת URL.

  • כברירת מחדל, לחברים בקבוצה המקומית Administrators יש די זכויות והרשאות להשלמת משימה זו. בסביבה שלך, ניתן לנהל את האבטחה כך שלמשתמשים שאינם מנהלי מערכת יהיו זכויות נוספות.

  • אם בקרת חשבון המשתמש זמינה, ניתן לקבוע את תצורתה כדי לאפשר למשתמשים שאינם מנהלי מערכת להזין את האישורים של מנהל מערכת כדי לבצע משימות ניהוליות, מבלי להיות חבר בקבוצה Administrators.

  • אם המאגר נוצר במחשב אחר, עליך לוודא שיש לך די הרשאות לגישה ויצירה של סוגי המשאבים המתאימים במחשב האחר.

חומר עזר נוסף


תוכן העניינים