ID do artigo: 235531 - Última revisão: quinta-feira, 11 de outubro de 2007 - Revisão: 2.7

Questões de segurança padrão de delegação do Active Directory

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Recolher tudo

Sumário

Microsoft Windows 2000 e Microsoft Windows Server 2003 incluem um Assistente de delegação para facilitar a delegação de direitos administrativos sobre recipientes do Active Directory.

As funções de Assistente de delegação, fornecendo administradores com um conjunto de caixas de diálogo projetado para especificar os seguintes itens:
  • Para o qual o administrador deseja delegar autoridade.
  • Os objetos que esses usuários devem obter autoridade.
  • As permissões as usuários designados têm sobre esses objetos.
O Assistente de delegação cria dinamicamente acesso entradas de controle no objeto de recipiente de destino acordo com às opções especificadas no assistente.

É importante observar que o Assistente de delegação não fornece funcionalidade para remover entradas de controle de acesso. Se um administrador quiser reverter configurações criadas com o Assistente de delegação, ele ou ela deve manualmente acessar a caixa de diálogo Configurações de segurança para a unidade organizacional afetada e remova adicionadas todas as entradas.
Voltar para o início

Mais Informações

O exemplo a seguir demonstra como o Assistente de delegação cria acesso controle entradas da lista de opções selecionadas:
  1. O administrador configurou anteriormente uma nova unidade organizacional (OU). A OU contém todos os objetos de diretório em que o administrador delegará o controle.
  2. O administrador inicia o Assistente de delegação clicando com o botão direito na OU e, em seguida, clicando em Delegate Control .
  3. A caixa de título de Assistente do delegação é exibida, fornecer algumas informações introdutórias sobre a funcionalidade do assistente. Clique em Avançar para continuar.
  4. O administrador escolhe a pasta a que a delegação será aplicada.
  5. O administrador próxima Especifica para qual delegação está indo a ser concedido na caixa de diálogo usuários ou grupos .
  6. O administrador é terá a opção para selecionar as tarefas a delegar. Essas tarefas podem ser selecionadas de uma lista pré-compilada de tarefas delegadas com freqüência ou o administrador pode optar por criar uma tarefa personalizada para delegar.
    1. Se o administrador seleciona uma tarefa comum, uma tela de resumo será exibida no qual o administrador pode detalhar as alterações sejam feitas.
    2. Se o administrador optar por criar uma tarefa personalizada para delegar, duas caixas de diálogo são exibidos em que o administrador pode personalizar a tarefa delegada:
      1. Nível de delegação. O administrador pode optar por delegar para a pasta inteira, ou para objetos específicos dentro da pasta.
      2. Na próxima caixa de diálogo, o administrador define as permissões que os usuários especificados será capazes de exercício.
  7. Uma caixa de diálogo confirmação for exibida, detalhando todas as opções selecionadas no assistente. Confirmar as alterações preenche o assistente e adiciona todas as entradas de controle de acesso apropriado ao recipiente do Active Directory de destino.
Voltar para o início

Referências

Para obter mais informações sobre esse tópico no Windows 2000 Server, visite o seguinte site:
prática recomendada design do Active Directory para gerenciar redes do Windows
http://technet.microsoft.com/en-us/library/bb727085.aspx (http://technet.microsoft.com/en-us/library/bb727085.aspx)
Para obter mais informações sobre esse tópico no Windows Server 2003, visite os seguintes sites:


as práticas recomendadas para delegar a administração do Active Directory: como a delegação funciona no Active Directory
http://technet.microsoft.com/en-us/library/cc773317.aspx (http://technet.microsoft.com/en-us/library/cc773317.aspx)

as práticas recomendadas para delegar a administração do Active Directory: estudo de caso: um cenário de delegação
http://technet.microsoft.com/en-us/library/cc773358.aspx (http://technet.microsoft.com/en-us/library/cc773358.aspx)
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows 2000 Server
Voltar para o início
Palavras-chave: 
kbmt kbinfo KB235531 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 235531  (http://support.microsoft.com/kb/235531/en-us/ )
Voltar para o início