Om du vill använda Auktoriseringshanteraren för att kontrollera åtkomst till resurser på ett effektivt sätt måste du ange vilka användargrupper som associeras med vilka roller. Gör följande när du vill tilldela en Windows-användare eller Windows-grupp till en roll.

Du måste vara tilldelad användarrollen Administratör i Auktoriseringshanteraren för att kunna slutföra den här proceduren. Som standard är Administratörer den lägsta Windows-grupp som tilldelas den här rollen. Granska informationen i "Ytterligare hänsyn" i det här avsnittet.

Tilldela en Windows-användare eller Windows-grupp en roll

  1. Öppna Auktoriseringshanteraren, om det behövs.

  2. Öppna eller skapa ett auktoriseringsarkiv, om det behövs.

  3. Högerklicka på Rolltilldelningar under antingen ett program eller ett scope i konsolträdet och klicka på Ny tilldelning av roller. Mappen Rolltilldelningar används som en behållare för att länka grupper till roller. Inte alla roller har grupper associerade till sig eftersom roller kan kombineras till större roller.

  4. Markera den roll som du vill tilldela grupper genom att markera kryssrutan bredvid namnet på den aktuella rolldefinitionen och klicka sedan på OK. Samma rolldefinition kan läggas till i behållaren Rolltilldelningar flera gånger. Det gör att du kan hantera tilldelningarna på ett flexibelt sätt.

  5. Ändra visningsnamnet för rolltilldelningen genom att högerklicka på det i rolltilldelningslistan och klicka på Egenskaper och ange det nya visningsnamnet.

  6. I listan med rolltilldelningar högerklickar du på rolltilldelningen från föregående steg, pekar på Tilldela användare och grupper och klickar sedan på Från Windows och Active Directory.

  7. I textrutan Ange de objektnamn som ska väljas skriver du in användarnamnen på de medlemmar som du vill söka efter. Du kan även söka efter AD DS (Active Directory Domain Services) genom att klicka på Avancerad.

  8. Klicka på OK.

Ytterligare hänsyn

  • Du måste ha tillgång till ett auktoriseringsarkiv om du vill utföra den här proceduren. Som standard har medlemmar i gruppen Administratörer tillräcklig behörighet, men det går att delegera ansvaret i Auktoriseringshanteraren. Mer information finns i "Ytterligare referenser" i det här avsnittet.

Ytterligare referenser

Innehåll