Før du kan bruke Authorization Manager til å kontrollere tilgang til ressurser, må du opprette et autorisasjonslager.

Du må som et minimum ha gruppemedlemskap i Administratorer for å fullføre denne prosedyren. Se gjennom detaljene under Flere hensyn i dette emnet.

Slik oppretter du et autorisasjonslager:

  1. Åpne Authorization Manager.

  2. Bytt om nødvendig til utviklermodus ved å endre alternativene for Authorization Manager.

  3. Høyreklikk Authorization Manager i konsolltreet, og klikk deretter Nytt autorisasjonslager.

  4. I dialogboksen Nytt autorisasjonslager klikker du Active Directory, XML-fil eller Microsoft SQL.

  5. I Lagernavn skriver du inn navnet på autorisasjonslageret eller klikker Plasseringer for å finne autorisasjonslageret. Du kan ikke bruke Plasseringer til å søke etter en datamaskin som kjører Microsoft SQL Server. Du må vite hvilken plassering du vil bruke for å opprette et lager i SQL Server.

  6. (Valgfritt) Skriv inn en beskrivelse av det nye autorisasjonslageret i Beskrivelse.

  7. Klikk OK.

Flere hensyn

  • Du må arbeide i utviklermodus for å kunne bruke denne fremgangsmåten.

  • Bruk LDAP (Lightweight Directory Access Protocol)-navnet for å opprette et autorisasjonslager som lagres i Active Directory Domain Services (AD DS) (for eksempel CN=myStore,CN=Program Data,DN=nwtraders,DN=com). Et lager kan være opprettet i en AD DS-partisjon eller i en Active Directory Lightweight-katalogtjenester-partisjon (AD LDS). AD LDS var før kjent som Active Directory/Application Mode (ADAM).

  • Alle brukere eller grupper som er tilordnet rollen Policyadministrator, Policyleser eller Delegert policybruker for et hvilket som helst nivå (lager, program eller område) for et Authorization Manager-lager som er lagret i en AD LDS-partisjon, må også legges til i AD LDS Leser-rollen for AD LDS-partisjonen.

  • Hvis du vil opprette et XML-basert autorisasjonslager, bruker du et bane- og filnavn som er gyldig ved kjøretid (for eksempel C:\Aut.lagre\Mittlager.xml).

  • Hvis du vil opprette et SQL-basert autorisasjonslager, bruker du en URL-adresse som begynner med protokollprefikset MSSQL://. Se "Flere referanser" hvis du vil vite mer om hvordan du formaterer en SQL-tilkoblingsstreng som en URL-adresse.

  • Som standard har medlemmene i den lokale Administratorer-gruppen tilstrekkelige rettigheter til å fullføre denne oppgaven. I ditt miljø kan sikkerheten være administrert slik at ikke-administratorer har tilleggsrettigheter.

  • Hvis alternativet Brukerkontokontroll er aktivert, kan det konfigureres slik at det blir mulig for ikke-administratorer å legge inn legitimasjonen til en administrator for å utføre administrative oppgaver uten å være medlem av gruppen Administratorer.

  • Hvis lageret opprettes på en annen datamaskin, må du forsikre deg om at du har tilstrekkelige tillatelser, slik at du får tilgang og kan opprette de ønskede ressurstypene på den andre datamaskinen.

Flere referanser

Innholdsfortegnelse