Możliwe jest zezwolenie innym osobom na administrowanie magazynem autoryzacji bez nadawania im dodatkowych praw w systemie operacyjnym. W tym celu należy skorzystać z poniższej procedury.

Aby wykonać tę procedurę, użytkownik musi być przypisany do roli Administrator Menedżera autoryzacji. Domyślnie bycie członkiem grupy Administratorzy jest minimalnym wymaganiem członkostwa w grupach systemu Windows przypisanym do tej roli. Należy zapoznać się ze szczegółowymi informacjami w sekcji „Uwagi dodatkowe” w tym temacie.

Zezwalanie innym użytkownikom na administrowanie magazynem autoryzacji

  1. W razie potrzeby otwórz Menedżera autoryzacji.

  2. W razie potrzeby utwórz lub otwórz magazyn autoryzacji.

  3. W drzewie konsoli kliknij prawym przyciskiem myszy magazyn autoryzacji, a następnie kliknij polecenie Właściwości.

  4. W oknie dialogowym Właściwości kliknij kartę Zabezpieczenia.

  5. Na liście Rola użytkownika menedżera autoryzacji kliknij pozycję Administrator.

  6. W obszarze Użytkownicy i grupy przypisane do tej roli kliknij przycisk Dodaj lub Usuń, aby dodać lub usunąć użytkowników i grupy, którym chcesz przypisać rolę administratora.

Uwagi dodatkowe

  • Aby wykonać tę procedurę, konieczny jest dostęp do magazynu autoryzacji. Domyślnie członkowie grupy Administratorzy mają wymagane uprawnienia dostępu, ale Menedżer autoryzacji umożliwia delegowanie odpowiedzialności. Aby uzyskać więcej informacji, zobacz sekcję „Dodatkowe informacje” w tym temacie.

  • Użytkownicy lub grupy przydzielone do roli Administrator zasady, Czytelnik zasady lub Delegowany użytkownik zasady na dowolnym poziomie (magazynu, aplikacji lub zakresu) w odniesieniu do magazynu Menedżera autoryzacji przechowywanego na partycji usług LDS w usłudze AD (Active Directory Lightweight Directory Services, AD LDS) muszą również zostać przydzielone do roli Czytelnika usług LDS w usłudze AD na tej partycji. Usługi LDS w usłudze AD nosiły poprzednio nazwę ADAM (tryb aplikacji usługi Active Directory).

Dodatkowe informacje

Spis treści