Comment personnaliser la liste des tâches dans l'Assistant Délégation

Traductions disponibles Traductions disponibles
Numéro d'article: 308404 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment personnaliser l'Assistant Délégation en modifiant le fichier Delegwiz.inf.

Plus d'informations

L'Assistant Délégation permet aux administrateurs de déléguer le contrôle d'objets ou conteneurs à d'autres utilisateurs. Cet Assistant est disponible sur les contrôleurs de domaine Windows 2000 et les serveurs.

L'Assistant Délégation sert à définir le autorisations d'accès Active Directory requis sur les objets pour donner aux utilisateurs différents niveaux de contrôle. L'Assistant Délégation simplifie le processus d'accorder l'accès aux objets à un utilisateur ou un groupe en permettant à l'administrateur de sélectionner dans un ensemble de tâches qui peuvent être déléguées défini précédemment. La liste des tâches peuvent être déléguées par l'Assistant délégation est conservée dans un fichier appelé Delegwiz.inf, qui est créée dans le < répertoire d'installation Windows >dossier \Inf. Les administrateurs peuvent modifier ce fichier pour ajouter ou supprimer des éléments dans la liste des tâches delegatable.

Ajouter une tâche

Pour ajouter une tâche à l'Assistant Délégation, vous devez créer un modèle de tâche en utilisant la syntaxe suivante dans le fichier Delegwiz.inf :
;--------------------------------------------------------- 
[template1]
AppliesToClasses=<comma delimited list of object types to which this
template applies; for example, if "organizationalUnit" is in the list,
this template will be shown when the Delegation Wizard is invoked on
an OU>

Description = "<task description which will appear in the wizard>"

ObjectTypes = <comma delimited list of object types whose permissions
will be adjusted; for example, "ObjectTypes = SCOPE,Obj1,Obj2,Obj3">

[template1.SCOPE]
<Permission entries for Scope>

[template1.Obj1]
<Permission entries for Obj1>

[template1.Obj2]
<permission entries for Obj2>

[template1.Obj3]
<permission entries for Obj3>
;---------------------------------------------------------
					
Les entrées d'autorisation pour le type d'objet « SCOPE » sont utilisées pour contrôler la sécurité sur le conteneur lui-même.

Chaque liste d'entrées d'autorisation doit contenir une ou plusieurs des spécificateurs d'autorisation suivant :
PR - autorisations de lecture
Autorisations d'écriture de WEBPART
CC - créer des enfants
Contrôleur de domaine - supprimer enfant
Générique de GA tout (contrôle total)
Autorisations peuvent être spécifiées utilisant l'une des quatre syntaxes suivantes :
  • @= <permission specifiers>
    Définit une entrée de contrôle d'accès standard sur l'objet. Cela signifie que toutes les propriétés de l'objet a les autorisations définies ici.
  • propertyName= <permission specifiers>
    Définit les autorisations spécifiées sur la propriété par le LDAP spécifié affiche le nom. Cette syntaxe est utilisée lorsque différentes propriétés d'un objet doivent disposer des autorisations différentes.
  • objectType= <permission specifiers>
    Définit les autorisations spécifiées sur l'objet avec le nom complet LDAP spécifié. Cette syntaxe est utilisée lorsque différents objets dans l'objet conteneur devez disposer des autorisations différentes.
  • CONTROLRIGHT= <ctrl rights display name>
    Accorde le droit contrôle Access spécifié à l'utilisateur pour le type d'objet spécifié.

Exemples de modèles

Les deux exemples de modèles ci-dessous présentent les syntaxes ci-dessus. Ces modèles provient le fichier Delegwiz.inf standard.

Exemple Template10

Le modèle suivant s'applique aux domaine unité d'organisation (UO) conteneur objets, elle est apparaît lors d'Assistant délégation d'exécution à partir des propriétés des objets de domaine ou unité D'ORGANISATION. Il va appliquer accès sur elle-même (SCOPE) et aux objets inetorgperson. Les modifications apportées aux lui-même sont CC (créer un enfant) et des accès contrôleur de domaine (supprimer enfant). Les modifications qu'aux inetorgperson dans le conteneur spécifié sont GA (contrôle complet).
;---------------------------------------------------------
[template10]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Create, delete, and manage inetorgperson accounts"

ObjectTypes = SCOPE, inetorgperson

[template10.SCOPE]
inetorgperson=CC,DC

[template10.inetorgperson]
@=GA
;---------------------------------------------------------
					

Exemple Template11

Le modèle suivant s'applique aux domaine et les unités d'organisation et s'afficheront lorsque l'Assistant délégation est démarré à partir du menu de propriété de ces objets. Cette demande Assistant Délégation pour accorder l'utilisateur spécifié le contrôle « réinitialiser le mot de passe », PR (autorisations de lecture) et composant WEBPART (autorisations en écriture) aux objets inetorgperson dans le conteneur spécifié.
;---------------------------------------------------------
[template11]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Reset inetorgperson passwords and force password change at next logon"

ObjectTypes = inetorgperson

[template11.inetorgperson]
CONTROLRIGHT= "Reset Password"
pwdLastSet=RP,WP
;----------------------------------------------------------
					

Propriétés

Numéro d'article: 308404 - Dernière mise à jour: samedi 25 juin 2005 - Version: 4.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
Mots-clés : 
kbmt kbhowto kbsecurity KB308404 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 308404
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com