Voordat u Autorisatiebeheer kunt gebruiken om de toegang tot bronnen te beheren, moet u een autorisatiearchief maken.

Het minimaal vereiste groepslidmaatschap dat vereist is om deze procedure te voltooien, is Administrators. Bekijk de details onder 'Aanvullende overwegingen' in dit onderwerp.

Een autorisatiearchief maken
  1. Open Autorisatiebeheer.

  2. Schakel indien nodig over op de ontwikkelaarsmodus door de opties voor Autorisatiebeheer te wijzigen.

  3. Klik in de consolestructuur met de rechtermuisknop op Autorisatiebeheer en klik vervolgens op Nieuw autorisatiearchief.

  4. Klik in het dialoogvenster Nieuw autorisatiearchief op Active Directory, XML-bestand of Microsoft SQL.

  5. Typ de naam van het autorisatiearchief in Archiefnaam of klik op Locaties om het autorisatiearchief te zoeken. U kunt Locaties niet gebruiken om te bladeren naar een computer waarop Microsoft SQL Server wordt uitgevoerd. Als u een archief wilt maken in SQL Server, moet u de locatie weten die u wilt gebruiken.

  6. (Optioneel) Typ een beschrijving van het nieuwe autorisatiearchief in het vak Beschrijving.

  7. Klik op OK.

Aanvullende overwegingen

  • U kunt deze procedure alleen uitvoeren als u in de ontwikkelaarsmodus werkt.

  • Als u een autorisatiearchief wilt maken dat in AD DS (Active Directory Domain Services) is opgeslagen, gebruikt u de LDAP-naam (Lightweight Directory Access Protocol) (bijvoorbeeld CN=Archiefnaam,CN=Programmagegevens,DN=Bedrijfsnaam,DN=com). Een archief kan worden gemaakt in een AD DS-partitie of in een AD LDS-partitie (Active Directory Lightweight Directory Services). AD LDS was vroeger bekend als ADAM (Active Directory/Application Mode).

  • Een gebruiker of groep die is toegewezen aan de functie Policy Administrator, Policy Reader of Policy Delegated User op enig niveau (archief, toepassing of bereik) voor een Autorisatiebeheer-archief dat is opgeslagen in een AD LDS-partitie, moet ook worden toegevoegd aan de AD LDS-functie Reader van deze AD LDS-partitie.

  • Als u een autorisatiearchief op basis van XML wilt maken, gebruikt u een pad en bestandsnaam die in runtime geldig zijn (bijvoorbeeld C:\VerifArch\Archiefnaam.xml).

  • Als u een op SQL gebaseerd autorisatiearchief wilt maken, typt u een URL die begint met het protocolprefix MSSQL://. Zie 'Aanvullende naslaginformatie' voor details over de indeling van een SQL-verbindingsreeks als URL.

  • Leden van de lokale groep Administrators hebben standaard voldoende rechten en bevoegdheden om deze taak uit te voeren. In uw omgeving wordt de beveiliging mogelijk zodanig beheerd dat niet-beheerders aanvullende rechten hebben.

  • Als Gebruikersaccountbeheer is ingeschakeld, kan dit zodanig worden geconfigureerd dat niet-beheerders de referenties van een beheerder kunnen opgeven om beheerderstaken uit te voeren zonder lid te zijn van de groep Administrators.

  • Als het archief wordt gemaakt op een andere computer, moet u ervoor zorgen dat u voldoende machtigingen hebt om het juiste type bronnen op die andere computer te openen en maken.

Aanvullende naslaginformatie


Inhoudsopgave