オペレーティング システムで追加の権利を付与せずに、他のユーザーが承認ストアを管理することを許可することもできます。そのためには、次の手順に従ってください。
この手順を実行するには、承認マネージャーのユーザーの役割で [管理者] に割り当てられている必要があります。既定では、この役割に割り当てられる Windows の最小限のグループ メンバーシップは Administrators です。詳細については、このトピックの「その他の考慮事項」を参照してください。
他のユーザーが承認ストアを管理することを許可する |
必要な場合は、承認マネージャーを開きます。
必要な場合は、承認ストアを作成するか、開きます。
コンソール ツリーで、承認ストアを右クリックし、[プロパティ] をクリックします。
[プロパティ] ダイアログ ボックスで、[セキュリティ] タブをクリックします。
[承認マネージャーのユーザーの役割] で [管理者] をクリックします。
[この役割に割り当てられたユーザーとグループ] で、[追加] または [削除] をクリックして、管理者の役割を割り当てるユーザーやグループを追加または削除します。
その他の考慮事項
-
この手順を実行するには、承認ストアへのアクセス権が必要です。既定では、Administrators グループのメンバーは必要なアクセス権を持っていますが、承認マネージャーで責任を委任することができます。詳細については、このトピックの「その他の参照情報」を参照してください。
-
Active Directory ライトウェイト ディレクトリ サービス (AD LDS) パーティションに格納される承認マネージャー ストアに対して、Policy Administrator、Policy Reader、または Policy Delegated User ロールに割り当てられるすべてのユーザーまたはグループは、レベル (ストア、アプリケーション、またはスコープ) に関係なく、その AD LDS パーティションの AD LDS の Reader ロールにも追加される必要があります。AD LDS は以前は Active Directory/Application Mode (ADAM) と呼ばれていました。
その他の参照情報