Questões de segurança predefinido na delegação de Active Directory

Microsoft Windows 2000 e Microsoft Windows Server 2003 incluem um Assistente de delegação para facilitar a delegação de direitos administrativos sobre contentores no Active Directory.

As funções do Assistente de delegação, fornecendo os administradores com um conjunto de caixas de diálogo concebido para especificar os seguintes itens:

• A quem o administrador pretende delegar autoridade.
• Os objectos aos quais estes utilizadores devem obter autoridade.
• As permissões dos utilizadores designados têm sobre estes objectos.

O Assistente de delegação dinamicamente cria acesso entradas de controlo no objecto de contentor de acordo com às opções especificadas no Assistente de destino.

É importante ter em atenção que o Assistente de delegação não fornece funcionalidade para remover entradas de controlo de acesso. Se um administrador pretende inverter definições de configuração criadas com o Assistente de delegação, ele ou ela tem manualmente aceder à caixa de diálogo Definições de segurança para a unidade organizacional afectada e remover entradas adicionadas tudo.

O exemplo seguinte demonstra como o Assistente de delegação cria acesso entradas de lista de controlo como resultado de opções seleccionadas:

1. O administrador configurou previamente uma unidade organizacional nova (OU). A OU contém todos os objectos de directório através da qual o administrador irá delegar o controlo.
2. O administrador é iniciado o Assistente de delegação por clicando com o botão direito do rato OU e, em seguida, clicando em Delegar controlo .
3. A caixa de diálogo delegação assistente título for apresentada, fornecer algumas informações introdutórias sobre a funcionalidade do assistente. Clique em seguinte para continuar.
4. O administrador escolher a pasta para o qual será aplicada delegação.
5. O administrador especifica seguinte a quem vai delegação para que seja concedido na caixa de diálogo utilizadores ou grupos .
6. O administrador é proposto a opção para seleccionar as tarefas a delegar. Estas tarefas podem ser seleccionadas de uma lista pré-compilada de tarefas delegadas com frequência ou o administrador pode optar por criar uma tarefa personalizada para delegar.
   1. Se o administrador seleccionar uma tarefa comum, é apresentado um ecrã resumo em que o administrador pode detalhe as alterações sejam efectuadas.
   2. Se o administrador optar por criar uma tarefa personalizada para delegar, caixa de diálogo duas são apresentados em que o administrador pode personalizar a tarefa delegada:
      1. Nível de delegação. O administrador pode delegar para toda a pasta ou para objectos específicos dentro da pasta.
      2. Na caixa de diálogo seguinte, o administrador determina as permissões que os utilizadores especificados não irão conseguir exercício.
7. Uma caixa de diálogo confirmação for apresentada, com detalhes sobre todas as opções seleccionadas no assistente. Confirmar as alterações conclui o assistente e adiciona todas as entradas de controlo acesso adequado para o contentor do Active Directory de destino.

Para mais informações sobre este tópico no Windows 2000 Server, visite o seguinte Web site da Microsoft:Para obter mais informações sobre este tópico no Windows Server 2003, visite os seguintes Web sites da Microsoft: