Innan du kan använda Auktoriseringshanteraren för att kontrollera åtkomst till resurser måste du skapa ett auktoriseringsarkiv.
Du måste minst ha gruppmedlemskap i Administratörer för att kunna slutföra den här proceduren. Granska informationen i "Ytterligare hänsyn" i det här avsnittet.
Skapa ett auktoriseringsarkiv |
Öppna Auktoriseringshanteraren.
Växla vid behov till utvecklarläge med hjälp av alternativen i Auktoriseringshanteraren.
Högerklicka på Auktoriseringshanteraren i konsolträdet och klicka på Nytt auktoriseringsarkiv.
Klicka på Active Directory, XML-fil eller Microsoft SQL i dialogrutan Nytt auktoriseringsarkiv.
Skriv namnet på arkivet i rutan Arkivnamn, eller klicka på Platser och leta upp arkivet. Du kan inte använda Platser för att bläddra till en dator som kör Microsoft SQL Server. Du måste känna till vilken plats du vill använda för att skapa ett arkiv i SQL-server.
(Valfritt) Skriv en beskrivning av arkivet i Beskrivning.
Klicka på OK.
Ytterligare hänsyn
-
Du måste arbeta i utvecklarläge om du vill utföra den här proceduren.
-
När du vill skapa ett auktoriseringsarkiv som sparas i Active Directory Domain Services (AD DS) använder du Lightweight Directory Access Protocol (LDAP)-namnet (t.ex. CN=MittArkiv,CN=Programdata,DN=nwtraders,DN=com). Ett arkiv kan skapas i en AD DS-partition eller i en Active Directory Lightweight Directory Services (AD LDS)-partition. AD LDS kallades tidigare för ADAM (Active Directory/Application Mode).
-
Alla användare och/eller grupper som tilldelas rollen Principadministratör, Principläsare eller Principdelegerad användare på någon nivå (arkiv, program eller scope) för ett auktoriseringshanterararkiv som lagras i en AD LDS-partition måste också läggas till i AD LDS-rollen Läsare för den AD LDS-partitionen.
-
Om du vill skapa ett XML-baserat auktoriseringsarkiv använder du en sökväg och ett filnamn som är giltigt vid körning (t.ex. C:\AuktArkiv\MittArkiv.xml).
-
Om du vill skapa eller öppna ett SQL-baserat auktoriseringsarkiv skriver du en URL som inleds med protokollprefixet MSSQL://. Information om hur du formaterar en SQL-anslutningssträng som en URL finns i "Ytterligare referenser".
-
Som standard har medlemmar i den lokala gruppen Administratörer tillräckliga rättigheter och privilegier för att kunna utföra den här aktiviteten. I datormiljön kan säkerheten hanteras så att användare som inte är administratörer har extra rättigheter.
-
Om UAC (User Account Control) har aktiverats kan den konfigureras så att icke-administratörer kan ange autentiseringsuppgifter för en administratör om de behöver utföra administrativa aktiviteter utan att behöva vara medlemmar i gruppen Administratörer.
-
Om arkivet skapas på en annan dator måste du kontrollera att du har tillräcklig behörighet för att komma åt och skapa lämpliga typer av resurser på den andra datorn.
Ytterligare referenser