Zum Anpassen der Aufgabenliste der Assistent für die Zuweisung von Verwaltungsberechtigungen auf Objekte

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 308404 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt die Delegierung durch Bearbeiten der Datei Delegwiz.inf anzupassen.

Weitere Informationen

Der Assistent Delegierung ermöglicht Administratoren das Delegieren der Steuerung der Objekte oder Container für andere Benutzer. Dieser Assistent steht auf Windows 2000-Domänencontrollern und Servern zur Verfügung.

Der Assistent für die Zuweisung von Verwaltungsberechtigungen auf Objekte wird verwendet, um erforderliche Active Directory-Zugriffsberechtigungen für Objekte, um Benutzern die verschiedenen Ebenen des Steuerelements zu erteilen festzulegen. Der Assistent für die Zuweisung von Verwaltungsberechtigungen Objekte vereinfacht die zum Erteilen von Zugriff auf Objekte für einen Benutzer oder eine Gruppe aus einer zuvor definierten Gruppe von Aufgaben auswählen, die delegiert werden kann, dem Administrator ermöglicht. Die Liste der Aufgaben, die über den Assistenten Delegierung delegiert werden können wird in einer Datei namens Delegwiz.inf, die in der Windows-Installationsverzeichnis erstellt wird verwaltet Ordner \Inf. Administratoren können diese Datei zum Hinzufügen oder Elemente aus der Liste der delegatable Aufgaben löschen, ändern.

Hinzufügen einer Aufgabe

Um eine Aufgabe des Assistenten für die Zuweisung von Verwaltungsberechtigungen auf Objekte hinzuzufügen, müssen Sie eine Aufgabe Vorlage mithilfe der folgenden Syntax in der Datei Delegwiz.inf erstellen:
;--------------------------------------------------------- 
[template1]
AppliesToClasses=<comma delimited list of object types to which this
template applies; for example, if "organizationalUnit" is in the list,
this template will be shown when the Delegation Wizard is invoked on
an OU>

Description = "<task description which will appear in the wizard>"

ObjectTypes = <comma delimited list of object types whose permissions
will be adjusted; for example, "ObjectTypes = SCOPE,Obj1,Obj2,Obj3">

[template1.SCOPE]
<Permission entries for Scope>

[template1.Obj1]
<Permission entries for Obj1>

[template1.Obj2]
<permission entries for Obj2>

[template1.Obj3]
<permission entries for Obj3>
;---------------------------------------------------------
					
Die Berechtigungseinträge für den Objekttyp "SCOPE" dienen zum Steuern der Sicherheit auf der Container selbst.

Jede Liste Berechtigungseinträge muss einen oder mehrere der folgenden Berechtigung Bezeichner enthalten:
RP - lesen-Berechtigungen
Webpart - Schreibberechtigungen
CC - untergeordnete erstellen
DC - Löschen untergeordneter
GA - Allgemein alle (Vollzugriff)
Berechtigungen können mithilfe einer der folgenden vier Syntax angegeben werden:
  • @= <permission specifiers>
    Legt einen standard-ACE auf das Objekt fest. Dies bedeutet alle Eigenschaften des Objekts die Berechtigungen hier festgelegt werden.
  • propertyName= <permission specifiers>
    Legt die angegebenen Berechtigungen auf die Eigenschaft mit der angegebenen LDAP-Anzeigename. Diese Syntax wird verwendet, wenn verschiedene Eigenschaften eines Objekts verschiedene Berechtigungen haben müssen.
  • objectType= <permission specifiers>
    Legt die angegebenen Berechtigungen für das Objekt mit dem angegebenen LDAP-Anzeigenamen fest. Diese Syntax wird verwendet, wenn verschiedene Objekte im Containerobjekt verschiedene Berechtigungen haben müssen.
  • CONTROLRIGHT= <ctrl rights display name>
    Gewährt die Berechtigung der angegebenen auf der dem Benutzer für den angegebenen Objekttyp.

Beispielvorlagen

Die zwei folgenden Beispielvorlagen Demonstrieren der obigen Syntax. Diese Vorlagen stammt aus der Delegwiz.inf-Standarddatei.

Template10-Beispiel

Die folgenden Vorlage betrifft Domäne Organisationseinheit (ORGANIZATIONAL Unit, OU) Container-Objekte, damit Sie angezeigt wird, von der Eigenschaften der Domäne oder ORGANISATIONSEINHEIT-Objekte Assistenten ausgeführt wird. Es werden Zugriff Änderungen an sich selbst (SCOPE) und Inetorgperson-Objekte angewendet. Die Änderungen für sich selbst sind CC (untergeordnete erstellen) und Domänencontroller (untergeordnete löschen). Änderungen für Inetorgperson im angegebenen Container sind GA (Vollzugriff).
;---------------------------------------------------------
[template10]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Create, delete, and manage inetorgperson accounts"

ObjectTypes = SCOPE, inetorgperson

[template10.SCOPE]
inetorgperson=CC,DC

[template10.inetorgperson]
@=GA
;---------------------------------------------------------
					

Template11-Beispiel

Die folgenden Vorlage gilt für Domänen und Organisationseinheiten und werden beim Starten von Assistenten im Menü-Eigenschaft der Objekte angezeigt. Dies weist Delegierung Assistenten, um dem angegebenen Benutzer Inetorgperson-Objekte im angegebenen Container "Kennwort zurücksetzen"-Steuerelement, RP (Berechtigungen Lesen) und Webpart (Schreibzugriff Berechtigungen) zuweisen.
;---------------------------------------------------------
[template11]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Reset inetorgperson passwords and force password change at next logon"

ObjectTypes = inetorgperson

[template11.inetorgperson]
CONTROLRIGHT= "Reset Password"
pwdLastSet=RP,WP
;----------------------------------------------------------
					

Eigenschaften

Artikel-ID: 308404 - Geändert am: Samstag, 25. Juni 2005 - Version: 4.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
Keywords: 
kbmt kbhowto kbsecurity KB308404 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 308404
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com