您可以让其他人员管理授权存储,但不向其授予操作系统中的其他权限。为此,请使用以下过程。
必须分配到授权管理器管理员用户角色才能完成此过程。默认情况下,管理员是分配给此角色的最低 Windows 组成员身份。请查看本主题中“其他注意事项”中的详细信息。
允许其他用户管理授权存储 |
如有必要,请打开授权管理器。
如有必要,请创建或打开授权存储。
在控制台树中,右键单击该授权存储,然后单击“属性”。
在“属性”对话框中,单击“安全”选项卡。
在“授权管理器用户角色”下,单击“管理员”。
在“分配到此角色的用户和组”下,单击“添加”或“删除”以添加或删除要向其分配管理员角色的用户和组。
其他注意事项
-
若要执行此过程,您需要拥有对授权存储的访问权限。默认情况下,管理员组的成员即拥有所需的访问权限,但您仍可以使用授权管理器委派责任。有关详细信息,请参阅本主题中的“其他参考”。
-
指派给 Active Directory 轻型目录服务 (AD LDS) 分区中存储的授权管理器存储中任何级别(存储、应用程序或作用域)的“策略管理员”、“策略读者”或“策略委派的用户”角色的所有用户和组也必须添加到 AD LDS 分区的 AD LDS“读者”角色中。AD LDS 以前称为 Active Directory/应用程序模式 (ADAM)。
其他参考