Pode pretender permitir que outras pessoas efectuem a gestão do arquivo de autorização sem lhes conceder direitos adicionais no sistema operativo. Para tal, utilize o procedimento seguinte.
A função de utilizador Administrador do Gestor de Autorizações tem de ser-lhe atribuída para concluir este procedimento. Por predefinição, Administradores é a associação a grupos mínima do Windows atribuída a esta função. Reveja os detalhes na secção "Considerações adicionais" deste tópico.
Permitir que outros utilizadores administrem um arquivo de autorização |
Se necessário, abra o Gestor de Autorizações.
Se necessário, crie ou abra um arquivo de autorização.
Na árvore da consola, clique com o botão direito do rato no arquivo de autorização e, em seguida, clique em Propriedades.
Na caixa de diálogo Propriedades, clique no separador Segurança.
Em Função do utilizador no Gestor de Autorizações, clique em Administrador.
Em Utilizadores e grupos que são atribuídos a esta função, clique em Adicionar ou Remover para adicionar ou remover utilizadores e grupos aos quais pretenda atribuir a função Administrador.
Considerações adicionais
-
Para efectuar este procedimento, necessita de ter acesso a um arquivo de autorização. Por predefinição, os membros do grupo Administradores têm o acesso necessário, mas o Gestor de Autorizações permite-lhe delegar responsabilidade. Para obter mais informações, consulte "Referências adicionais" neste tópico.
-
Qualquer utilizador ou grupo a quem seja atribuído o papel de Administrador de Políticas, Leitor de Políticas ou Utilizador Delegado de Políticas a qualquer nível (armazém, aplicação ou âmbito) para um armazém de Gestor de Autorizações armazenado numa partição dos Serviços LDS do Active Directory (AD LDS) terá também de ser adicionado ao papel de Leitor do AD LDS dessa partição AD LDS. O AD LDS era anteriormente conhecido como Modo de Aplicações do Active Directory (ADAM).
Referências adicionais