위임 마법사에서 작업 목록을 사용자 지정하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 308404 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 새로 파일을 편집하여 위임 마법사를 사용자 지정하는 방법에 대해 설명합니다.

추가 정보

위임 마법사를 관리자는 개체 또는 다른 사용자가 컨테이너에 대한 제어를 위임할 수 있습니다. 이 마법사는 Windows 2000 도메인 컨트롤러와 서버를 사용할 수 있습니다.

위임 마법사는 개체에서 다양한 수준의 제어 사용자에게 필요한 Active Directory 액세스 권한을 설정하는 데 사용됩니다. 위임 마법사는 관리자가 이전에 정의된 위임할 수 있는 작업 중에서 선택할 수 있도록 하여 사용자 또는 그룹 개체에 액세스 부여 프로세스를 단순화합니다. < Windows 설치 디렉터리 > 만든 새로 라는 파일에 위임 마법사를 통해 위임할 수 있는 작업 목록을 유지합니다 \Inf 폴더. 관리자는 delegatable 작업 목록에서 항목을 추가하거나 삭제하려면 이 파일을 수정할 수 있습니다.

작업 추가

위임 마법사 작업을 추가하려면 새로 파일에 다음 구문을 사용하여 작업 서식 파일을 만들어야 합니다.
;--------------------------------------------------------- 
[template1]
AppliesToClasses=<comma delimited list of object types to which this
template applies; for example, if "organizationalUnit" is in the list,
this template will be shown when the Delegation Wizard is invoked on
an OU>

Description = "<task description which will appear in the wizard>"

ObjectTypes = <comma delimited list of object types whose permissions
will be adjusted; for example, "ObjectTypes = SCOPE,Obj1,Obj2,Obj3">

[template1.SCOPE]
<Permission entries for Scope>

[template1.Obj1]
<Permission entries for Obj1>

[template1.Obj2]
<permission entries for Obj2>

[template1.Obj3]
<permission entries for Obj3>
;---------------------------------------------------------
					
"SCOPE" 개체 형식에 대한 사용 권한 항목은 컨테이너 자체가 보안을 제어하는 데 사용됩니다.

각 목록 사용 권한 항목의 다음 권한 지정자 중 하나 이상을 포함할 수 있습니다.
RP - 읽기 권한
WP - 쓰기 권한
참조 - 자식 만들기
DC - 자식 삭제
GA - 일반 모두 (모든 권한)
다음 네 가지 구문 중 하나를 사용하여 사용 권한은 지정할 수 있습니다.
  • @= <permission specifiers>
    표준 ACE는 개체에 대해 설정합니다. 즉, 개체의 모든 속성을 여기서 설정한 사용 권한을 갖게 됩니다.
  • propertyName= <permission specifiers>
    표시 이름 속성 사용하여 지정된 LDAP 지정된 사용 권한을 설정합니다. 이 구문은 개체의 다른 속성을 다른 사용 권한이 있어야 할 때 사용됩니다.
  • objectType= <permission specifiers>
    지정한 LDAP 표시 이름 가진 개체가 지정된 사용 권한을 설정합니다. 컨테이너 개체 안에서 다른 개체를 서로 다른 사용 권한이 있어야 할 때 이 구문이 사용됩니다.
  • CONTROLRIGHT= <ctrl rights display name>
    사용자 지정된 개체 형식의 지정된 액세스 제어 권한 부여합니다.

샘플 템플릿

아래 두 샘플 템플릿이 위의 구문을 보여 줍니다. 이러한 템플릿은 표준 새로 파일에서 제공된.

Template10 예제

다음 템플릿을 도메인 조직 구성 단위 (OU) 컨테이너 개체에 적용되므로 도메인 또는 OU에 개체 속성에서 위임 마법사를 실행할 때 나타납니다. 이를 액세스 자체 (SCOPE) 및 inetorgperson 개체에 적용됩니다. 참조 자신에게 적용되는 변경 사항은 (자식 만들기) 및 DC (삭제 자식) 액세스. GA (전체 컨트롤) inetorgperson 지정된 컨테이너 내에서 적용할 변경 내용이 적용됩니다.
;---------------------------------------------------------
[template10]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Create, delete, and manage inetorgperson accounts"

ObjectTypes = SCOPE, inetorgperson

[template10.SCOPE]
inetorgperson=CC,DC

[template10.inetorgperson]
@=GA
;---------------------------------------------------------
					

Template11 예제

다음 템플릿을 도메인 및 OU에 적용되고 해당 개체의 속성을 메뉴에서 위임 마법사를 시작할 때 표시됩니다. 지정된 사용자가 지정된 컨테이너 내의 inetorgperson 개체 암호 다시 설정 제어, RP (읽기 권한), 및 WP 쓰기 권한 부여할 수 위임 마법사를 지시합니다.
;---------------------------------------------------------
[template11]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Reset inetorgperson passwords and force password change at next logon"

ObjectTypes = inetorgperson

[template11.inetorgperson]
CONTROLRIGHT= "Reset Password"
pwdLastSet=RP,WP
;----------------------------------------------------------
					

속성

기술 자료: 308404 - 마지막 검토: 2005년 6월 25일 토요일 - 수정: 4.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
키워드:?
kbmt kbhowto kbsecurity KB308404 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com