Como personalizar a lista de tarefas no Assistente de delegação

Traduções de Artigos Traduções de Artigos
Artigo: 308404 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como personalizar o Assistente de delegação, editando o ficheiro Delegwiz.inf.

Mais Informação

O Assistente de delegação permite aos administradores delegar o controlo de objectos ou contentores para outros utilizadores. Este assistente está disponível nos controladores de domínio do Windows 2000 e servidores.

O Assistente de delegação é utilizado para definir as permissões de acesso do Active Directory necessárias em objectos para dar aos utilizadores vários níveis de controlo. O Assistente de delegação simplifica o processo de concessão de acesso a objectos a um utilizador ou grupo, permitindo que o administrador para seleccionar um conjunto de tarefas que pode ser delegada previamente definido. A lista de tarefas que pode ser delegada através do Assistente de delegação é mantida no ficheiro denominado Delegwiz.inf, que é criado no < directório de instalação do Windows > \Inf. Os administradores podem modificar este ficheiro para adicionar ou eliminar itens da lista de tarefas delegatable.

Adicionar uma tarefa

Para adicionar uma tarefa ao Assistente de delegação, tem de criar um modelo de tarefa, utilizando a seguinte sintaxe no ficheiro Delegwiz.inf:
;--------------------------------------------------------- 
[template1]
AppliesToClasses=<comma delimited list of object types to which this
template applies; for example, if "organizationalUnit" is in the list,
this template will be shown when the Delegation Wizard is invoked on
an OU>

Description = "<task description which will appear in the wizard>"

ObjectTypes = <comma delimited list of object types whose permissions
will be adjusted; for example, "ObjectTypes = SCOPE,Obj1,Obj2,Obj3">

[template1.SCOPE]
<Permission entries for Scope>

[template1.Obj1]
<Permission entries for Obj1>

[template1.Obj2]
<permission entries for Obj2>

[template1.Obj3]
<permission entries for Obj3>
;---------------------------------------------------------
					
As entradas de permissões para o tipo de objecto "SCOPE" são utilizadas para controlar a segurança no contentor propriamente dito.

Cada lista de entradas de permissão deve conter um ou mais dos seguintes especificadores de permissão:
RP - permissões de leitura
WP - permissões de escrita
CC - Criar subordinado
DC - eliminar subordinado
GA - genérica all (controlo total)
As permissões podem ser especificadas utilizando um sintaxes seguintes quatro:
  • @= <permission specifiers>
    Define uma ACE, Access Control ENTRY padrão sobre o objecto. Isto significa que todas as propriedades do objecto irão ter as permissões definidas aqui.
  • propertyName= <permission specifiers>
    Define as permissões especificadas na propriedade com o LDAP especificado nome a apresentar. Esta sintaxe é utilizada quando diferentes propriedades de um objecto tem de ter permissões diferentes.
  • objectType= <permission specifiers>
    Define as permissões especificadas para o objecto com o nome LDAP especificado. Esta sintaxe é utilizada quando objectos diferentes no objecto contentor tem de ter permissões diferentes.
  • CONTROLRIGHT= <ctrl rights display name>
    Concede especificado direita de controlo de acesso ao utilizador para o tipo de objecto especificado.

Modelos de exemplo

Os dois modelos de exemplo abaixo demonstram sintaxes acima. Estes modelos provém o ficheiro Delegwiz.inf padrão.

Exemplo de Template10

O modelo seguinte se aplica a objectos de contentor do domínio unidade organizacional (UO), para aparecerá quando é executado o Assistente de delegação das propriedades de objectos de domínio ou OU. -Irá aplicar alterações de acesso a própria (SCOPE) e a objectos inetorgperson. As alterações se aplica ao próprio são CC (criar subordinado) e o acesso DC (eliminar subordinado). As alterações se aplica a inetorgperson no contentor especificado são GA (controlo total).
;---------------------------------------------------------
[template10]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Create, delete, and manage inetorgperson accounts"

ObjectTypes = SCOPE, inetorgperson

[template10.SCOPE]
inetorgperson=CC,DC

[template10.inetorgperson]
@=GA
;---------------------------------------------------------
					

Exemplo de Template11

O modelo seguinte aplica-se ao domínio e ou e será apresentado quando o Assistente de delegação é iniciado no menu de propriedade desses objectos. Isto indica ao Assistente de delegação para conceder ao utilizador especificado o controlo "Repor palavra-passe", RP (permissões de leitura) e PW (permissões de escrita) para objectos inetorgperson no contentor especificado.
;---------------------------------------------------------
[template11]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Reset inetorgperson passwords and force password change at next logon"

ObjectTypes = inetorgperson

[template11.inetorgperson]
CONTROLRIGHT= "Reset Password"
pwdLastSet=RP,WP
;----------------------------------------------------------
					

Propriedades

Artigo: 308404 - Última revisão: 25 de junho de 2005 - Revisão: 4.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbmt kbhowto kbsecurity KB308404 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 308404

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com