Você pode permitir que outras pessoas gerenciem o seu repositório de autorização sem conceder a elas direitos adicionais no sistema operacional. Para isso, siga estes procedimentos.
É necessário ter a função de usuário Administrador do Gerenciador de Autorização para concluir esse procedimento. Por padrão, os Administradores são as associações mínimas de grupo do Windows atribuídas a essa função. Reveja os detalhes em "Considerações adicionais" neste tópico.
Permitir que outros usuários administrem um repositório de autorização |
Se necessário, abra o Gerenciador de Autorização.
Se necessário, crie ou abra um repositório de autorização.
Na árvore de console, clique com o botão direito do mouse no repositório de autorização e clique em Propriedades.
Na caixa de diálogo Propriedades, clique na guia Segurança.
Em Função de usuário do Gerenciador de Autorização, clique em Administrador.
Em Usuários e grupos atribuídos a esta função, clique em Adicionar ou em Remover para adicionar ou remover usuários e grupos aos quais você deseja atribuir a função Administrador.
Considerações adicionais
-
Para executar este procedimento, você precisa ter acesso a um repositório de autorização. Por padrão, os membros do grupo Administradores têm o acesso necessário, mas o Gerenciador de Autorização permite delegar responsabilidade. Para obter mais informações, consulte a "Referências adicionais" neste tópico.
-
Qualquer usuário ou grupo que receba a função de Administrador de Diretiva, Leitor de Diretiva ou Usuário de Diretiva Delegado em qualquer nível (repositório, aplicativo ou escopo) para um repositório do Gerenciador de Autorização armazenado em uma partição de serviços LDS do Active Directory (AD LDS) também deve ser adicionado à função Leitor dessa partição. Anteriormente, o AD LDS era conhecido como Active Directory/Modo de Aplicativo (ADAM).
Referências adicionais