必须创建授权存储,然后才能使用授权管理器控制对资源的访问。

Administrators 是完成此过程所需的最低组成员身份。请查看本主题中“其他注意事项”中的详细信息。

创建授权存储
  1. 打开“授权管理器”。

  2. 如有必要,通过更改授权管理器选项切换到开发人员模式。

  3. 在控制台树中,右键单击“授权管理器”,然后单击“新建授权存储”

  4. “新建授权存储”对话框中,单击“Active Directory”“XML 文件”“Microsoft SQL”

  5. “存储名称”中,键入授权存储名称,或单击“位置”查找授权存储。无法使用“位置”浏览运行 Microsoft SQL Server 的计算机。必须了解要用以在 SQL Server 中创建存储的位置。

  6. (可选)在“描述”中,键入新授权存储的描述。

  7. 单击“确定”

其他注意事项

  • 要执行此过程,您必须在开发人员模式下工作。

  • 若要创建存储在 Active Directory 域服务 (AD DS) 中的授权存储,请使用轻型目录访问协议 (LDAP) 名称(例如,CN=myStore,CN=Program Data,DN=nwtraders,DN=com)。可以在 AD DS 分区中或者 Active Directory 轻型目录服务 (AD LDS) 分区中创建存储。AD LDS 以前称为 Active Directory/应用程序模式 (ADAM)。

  • 指派到 AD LDS 分区中存储的授权管理器存储中任何级别(存储、应用程序或作用域)的“策略管理员”“策略读者”“策略委派的用户”角色的所有用户和组也必须添加到 AD LDS 分区的 AD LDS“读者”角色中。

  • 若要创建基于 XML 的授权存储,请使用运行时有效的路径和文件名(例如,C:\AuthStores\MyStore.xml)。

  • 若要创建基于 SQL 的授权存储,请使用以协议前缀 MSSQL:// 开头的 URL。请参阅“其他参考”以获取有关如何将 SQL 连接字符串的格式设置为 URL 的详细信息。

  • 默认情况下,本地 Administrators 组的成员有足够的权限来完成此任务。在您的环境中,可以对安全性进行管理,以便使非管理员具有额外的权限。

  • 如果已启用“用户帐户控制”,则可以对其进行配置,以允许不是 Administrators 组成员的非管理员输入管理员凭据来完成管理任务。

  • 如果要在其他计算机上创建存储,则必须确保您有足够的权限,以便在该其他计算机上访问并创建相应的资源类型。

其他参考


目录