Come personalizzare l'elenco delle attivitā nella Delega guidata

Traduzione articoli Traduzione articoli
Identificativo articolo: 308404 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come personalizzare l'impostazione guidata Delega modificando il file DelegWiz.inf.

Informazioni

L'impostazione guidata delega consente agli amministratori di delegare il controllo di oggetti o contenitori per altri utenti. Questa procedura guidata č disponibile in controller di dominio di Windows 2000 e server.

L'impostazione guidata Delega viene utilizzato per impostare l'autorizzazioni di accesso Active Directory necessari sugli oggetti per consentire agli utenti vari livelli di controllo. La delega guidata semplifica il processo di concedere l'accesso agli oggetti a un utente o gruppo consentendo all'amministratore di selezionare da un insieme definito in precedenza di attivitā che possono essere delegati. L'elenco di attivitā che puō essere delegata nella creazione guidata Delega viene gestito in un file denominato file DelegWiz.inf, che viene creato nel < directory di installazione di Windows > \Inf. Gli amministratori possono modificare questo file per aggiungere o eliminare voci dall'elenco delle attivitā delegatable.

Aggiunta di un'attivitā

Per aggiungere un'attivitā l'impostazione guidata Delega, č necessario creare un modello di attivitā, utilizzare la seguente sintassi nel file DelegWiz.inf:
;--------------------------------------------------------- 
[template1]
AppliesToClasses=<comma delimited list of object types to which this
template applies; for example, if "organizationalUnit" is in the list,
this template will be shown when the Delegation Wizard is invoked on
an OU>

Description = "<task description which will appear in the wizard>"

ObjectTypes = <comma delimited list of object types whose permissions
will be adjusted; for example, "ObjectTypes = SCOPE,Obj1,Obj2,Obj3">

[template1.SCOPE]
<Permission entries for Scope>

[template1.Obj1]
<Permission entries for Obj1>

[template1.Obj2]
<permission entries for Obj2>

[template1.Obj3]
<permission entries for Obj3>
;---------------------------------------------------------
					
Le voci di autorizzazione per il tipo di oggetto "SCOPE" vengono utilizzate per controllare la protezione per il contenitore stesso.

Ogni elenco di voci di autorizzazione deve contenere uno o pių dei seguenti identificatori di autorizzazione:
RP - Lettura autorizzazioni
WP - autorizzazioni di scrittura
CC - Creazione figlio
DC - Elimina figlio
GA - generico tutto (controllo completo)
Č possibile specificare le autorizzazioni utilizzando uno della sintassi di quattro seguenti:
  • @= <permission specifiers>
    Imposta una voce ACE standard dell'oggetto. Questo significa che tutte le proprietā dell'oggetto avrā le autorizzazioni impostate.
  • propertyName= <permission specifiers>
    Nome visualizzato di set di autorizzazioni specificati nella proprietā con LDAP specificato. Questa sintassi viene utilizzata quando la proprietā diverse di un oggetto necessario disporre di autorizzazioni diverse.
  • objectType= <permission specifiers>
    Imposta l'oggetto con il nome di visualizzazione LDAP specificato di autorizzazioni specificati. Questa sintassi viene utilizzata quando oggetti diversi all'interno dell'oggetto contenitore necessario disporre di autorizzazioni diversi.
  • CONTROLRIGHT= <ctrl rights display name>
    Concede il diritto di controllo di accesso specificato per l'utente per il tipo di oggetto specificato.

Modelli di esempio

I due modelli di esempio riportato di seguito illustrano la sintassi precedente. Questi modelli provengono dal file DelegWiz.inf standard.

Esempio Template10

Il modello seguente applicata agli oggetti contenitore unitā organizzativa (OU) di dominio, in modo che apparirā quando č necessario eseguire la delega guidata dalle proprietā di oggetti di dominio o unitā ORGANIZZATIVA Le modifiche di accesso verrā applicata per se stesso (SCOPE) e per gli oggetti inetorgperson. Le modifiche al stesso sono CC (Crea figlio) e l'accesso DC (eliminazione figlio). Le modifiche all'inetorgperson all'interno del contenitore specificato sono GA (controllo completo).
;---------------------------------------------------------
[template10]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Create, delete, and manage inetorgperson accounts"

ObjectTypes = SCOPE, inetorgperson

[template10.SCOPE]
inetorgperson=CC,DC

[template10.inetorgperson]
@=GA
;---------------------------------------------------------
					

Esempio Template11

Il modello seguente si applica a dominio e unitā organizzative e verrā visualizzato quando delega avviata dal menu proprietā di tali oggetti. Questo indica l'impostazione guidata delega per concedere l'utente specificato del controllo "Reimpostazione password", RP (autorizzazioni di lettura) e WP (autorizzazioni di scrittura) agli oggetti inetorgperson all'interno del contenitore specificato.
;---------------------------------------------------------
[template11]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Reset inetorgperson passwords and force password change at next logon"

ObjectTypes = inetorgperson

[template11.inetorgperson]
CONTROLRIGHT= "Reset Password"
pwdLastSet=RP,WP
;----------------------------------------------------------
					

Proprietā

Identificativo articolo: 308404 - Ultima modifica: sabato 25 giugno 2005 - Revisione: 4.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
Chiavi: 
kbmt kbhowto kbsecurity KB308404 KbMtit
Traduzione automatica articoli
Il presente articolo č stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non č sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pių o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non č la sua. Microsoft non č responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 308404
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com