您可以让其他人员管理授权存储,但不向其授予操作系统中的其他权限。为此,请使用以下过程。

必须分配到授权管理器管理员用户角色才能完成此过程。默认情况下,管理员是分配给此角色的最低 Windows 组成员身份。请查看本主题中“其他注意事项”中的详细信息。

允许其他用户管理授权存储

  1. 如有必要,请打开授权管理器。

  2. 如有必要,请创建或打开授权存储。

  3. 在控制台树中,右键单击该授权存储,然后单击“属性”

  4. “属性”对话框中,单击“安全”选项卡。

  5. “授权管理器用户角色”下,单击“管理员”

  6. “分配到此角色的用户和组”下,单击“添加”“删除”以添加或删除要向其分配管理员角色的用户和组。

其他注意事项

  • 若要执行此过程,您需要拥有对授权存储的访问权限。默认情况下,管理员组的成员即拥有所需的访问权限,但您仍可以使用授权管理器委派责任。有关详细信息,请参阅本主题中的“其他参考”。

  • 指派给 Active Directory 轻型目录服务 (AD LDS) 分区中存储的授权管理器存储中任何级别(存储、应用程序或作用域)的“策略管理员”“策略读者”“策略委派的用户”角色的所有用户和组也必须添加到 AD LDS 分区的 AD LDS“读者”角色中。AD LDS 以前称为 Active Directory/应用程序模式 (ADAM)。

其他参考

目录