Cómo personalizar la lista de tareas en el Asistente para delegación

Seleccione idioma Seleccione idioma
Id. de artículo: 308404 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo describe cómo personalizar al Asistente para delegar la administración mediante la modificación del archivo Delegwiz.inf.

Más información

El Asistente para delegación permite a los administradores delegar el control de objetos o contenedores a otros usuarios. Este asistente está disponible en los controladores de dominio de Windows 2000 y servidores.

El Asistente para delegación se utiliza para establecer el permisos de acceso Active Directory requerido en objetos para proporcionar distintos niveles de control a los usuarios. El Asistente para delegación simplifica el proceso de conceder acceso a objetos a un usuario o grupo permitiendo el administrador seleccionar un conjunto previamente definido de tareas que pueden delegarse. La lista de tareas que se pueden delegar mediante el Asistente para delegación se mantiene en un archivo denominado Delegwiz.inf, que se crea en el < directorio de instalación de Windows > \Inf. Los administradores pueden modificar este archivo para agregar o eliminar elementos de la lista de tareas delegatable.

Agregar una tarea

Para agregar una tarea para la delegación, debe crear una plantilla de la tarea utilizando la sintaxis siguiente en el archivo Delegwiz.inf:
;--------------------------------------------------------- 
[template1]
AppliesToClasses=<comma delimited list of object types to which this
template applies; for example, if "organizationalUnit" is in the list,
this template will be shown when the Delegation Wizard is invoked on
an OU>

Description = "<task description which will appear in the wizard>"

ObjectTypes = <comma delimited list of object types whose permissions
will be adjusted; for example, "ObjectTypes = SCOPE,Obj1,Obj2,Obj3">

[template1.SCOPE]
<Permission entries for Scope>

[template1.Obj1]
<Permission entries for Obj1>

[template1.Obj2]
<permission entries for Obj2>

[template1.Obj3]
<permission entries for Obj3>
;---------------------------------------------------------
					
Las entradas de permisos para el tipo de objeto de "SCOPE" se utilizan para controlar la seguridad en el propio contenedor.

Cada lista de entradas de permiso debe contener uno o varios de los especificadores de permiso siguiente:
RP - permisos de lectura
WP - permisos de escritura
CC - crear secundario
DC - eliminar secundarios
GA - genérico todos (control total)
Permisos pueden especificarse mediante una de las cuatro sintaxis siguientes:
  • @= <permission specifiers>
    Establece una ACE estándar en el objeto. Esto significa que todas las propiedades del objeto tendrá los permisos establecidos aquí.
  • propertyName= <permission specifiers>
    Nombre para mostrar conjuntos de los permisos especificados en la propiedad con el LDAP especificado. Esta sintaxis se utiliza cuando distintas propiedades de un objeto deben tener permisos diferentes.
  • objectType= <permission specifiers>
    Establece los permisos especificados en el objeto con el nombre de presentación LDAP especificado. Esta sintaxis se utiliza cuando objetos diferentes dentro del objeto contenedor debe tener permisos diferentes.
  • CONTROLRIGHT= <ctrl rights display name>
    Concede el derecho de control de acceso especificado al usuario para el tipo de objeto especificado.

Plantillas de ejemplo

Las dos plantillas de ejemplo siguientes muestran las sintaxis anteriores. Estas plantillas proceden del archivo Delegwiz.inf estándar.

Ejemplo Template10

La siguiente plantilla se aplica a objetos de contenedor de unidad organizativa (OU) de dominio, por lo que aparecerán cuando se ejecuta el Asistente para delegar desde las propiedades de objetos de dominio o unidad organizativa. Aplicará los cambios de acceso a sí mismo (SCOPE) y a objetos inetorgperson. Los cambios que se aplica a sí mismo son CC (crear secundario) y acceso de DC (eliminar secundarios). Los cambios que se aplica a inetorgperson dentro del contenedor especificado están GA (control total).
;---------------------------------------------------------
[template10]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Create, delete, and manage inetorgperson accounts"

ObjectTypes = SCOPE, inetorgperson

[template10.SCOPE]
inetorgperson=CC,DC

[template10.inetorgperson]
@=GA
;---------------------------------------------------------
					

Ejemplo Template11

La siguiente plantilla se aplica a dominio y unidades organizativas y se mostrará cuando se inicia el Asistente para delegación desde el menú Propiedades de esos objetos. Esto indica al Asistente para delegación para conceder al usuario especificado del control "Restablecer contraseña", RP (permisos de lectura) y WP (permisos de escritura) a objetos inetorgperson del contenedor especificado.
;---------------------------------------------------------
[template11]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Reset inetorgperson passwords and force password change at next logon"

ObjectTypes = inetorgperson

[template11.inetorgperson]
CONTROLRIGHT= "Reset Password"
pwdLastSet=RP,WP
;----------------------------------------------------------
					

Propiedades

Id. de artículo: 308404 - Última revisión: sábado, 25 de junio de 2005 - Versión: 4.1
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
Palabras clave: 
kbmt kbhowto kbsecurity KB308404 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 308404

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com