Mielőtt az Engedélyezéskezelőt az erőforrásokhoz történő hozzáférés vezérlésére használni kezdi, hozzon létre egy engedélyezési tárolót.

A Rendszergazdák a minimális csoporttagság, amely az eljárás végrehajtásához szükséges. Tekintse át a részleteket a jelen témakör „További szempontok” című részében.

Engedélyezési tároló létrehozása
  1. Nyissa meg az Engedélyezéskezelő segédprogramot.

  2. Ha szükséges, váltson fejlesztői üzemmódra az Engedélyezéskezelő beállítások módosításával.

  3. Kattintson a konzolfán a jobb gombbal az Engedélyezéskezelő elemre, majd kattintson az Új engedélyezési tároló parancsra.

  4. Az Új engedélyezési tároló párbeszédpanelen kattintson az Active Directory, XML-fájl vagy Microsoft SQL gombra.

  5. A Tároló neve mezőbe írja be az engedélyezési tároló nevét, vagy a Helyek gombra kattintva keresse meg a kívánt engedélyezési tárolót. Olyan számítógépet nem adhat meg a Helyek gomb segítségével, amelyen a Microsoft SQL Server alkalmazás fut. Ismernie kell azt a helyet, amelyet egy tároló létrehozásához kíván használni az SQL Server kiszolgálón.

  6. (Nem kötelező) A Leírás mezőben adja meg az új engedélyezési tároló leírását.

  7. Kattintson az OK gombra.

További szempontok

  • A művelet végrehajtásához fejlesztői üzemmódban kell dolgoznia.

  • Ha az Active Directory tartományi szolgáltatásokban (AD DS) tárolt engedélyezési tárolót hoz létre, használja az LDAP-nevet (például CN=myStore,CN=Program Data,DN=nwtraders,DN=com). A tároló létrehozható az AD DS, illetve az Active Directory Lightweight Directory-szolgáltatások (AD LDS) egy partíciójában. Az AD LDS korábbi neve Alkalmazásmódú Active Directory (ADAM) volt.

  • Bármely felhasználót vagy csoportot, amely Házirend-felügyelő, Házirendolvasó vagy Házirenddel delegált felhasználó szerephez tartozik bármilyen szinten (tároló, alkalmazás vagy hatókör) egy AD LDS partíción tárolt engedélyezési tároló esetében, hozzá kell adni az AD LDS partíció AD LDS Olvasó szerepéhez.

  • XML-alapú engedélyezési tároló létrehozásához használja a futás közben érvényes elérési utat és fájlnevet (például C:\AuthStores\MyStore.xml).

  • SQL-alapú engedélyezési tároló létrehozásához használjon egy URL-t, amely az MSSQL:// protokollelőtaggal kezdődik. Az SQL-kapcsolati karakterlánc URL-címként történő formázásáról a „További hivatkozások” között található részletes tájékoztatás.

  • Alapértelmezés szerint a Rendszergazdák csoport tagjai jogosultak a feladat elvégzésére. Környezetében a biztonság olyan módon kezelhető, hogy a nem rendszergazdák további engedélyekkel rendelkezzenek.

  • Ha a Felhasználói fiókok beállításai engedélyezettek, konfigurálhatók úgy, hogy a nem rendszergazda felhasználók is elvégezhessék a rendszergazdai feladatokat egy rendszergazda hitelesítő adatainak megadásával anélkül, hogy a Rendszergazdák csoport tagjai lennének.

  • Ha egy másik számítógépen hozza létre a tárolót, győződjön meg arról, hogy rendelkezik-e engedéllyel a másik számítógépen lévő megfelelő erőforrástípusokhoz történő hozzáféréshez és azok létrehozásához.

További hivatkozások


Tartalom