Como Personalizar lista de tarefas no Assistente para delegação

Traduções deste artigo Traduções deste artigo
ID do artigo: 308404 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve como personalizar o Assistente para delegação, editando o arquivo Delegwiz.inf.

Mais Informações

O Assistente para delegação permite que os administradores delegar o controle de objetos ou contêineres para outros usuários. Este assistente está disponível nos controladores de domínio do Windows 2000 e servidores.

O Assistente para delegação é usado para definir as permissões de acesso necessárias do Active Directory em objetos para dar aos usuários vários níveis de controle. O Assistente para delegação simplifica o processo de conceder acesso a objetos a um usuário ou grupo, permitindo que o administrador selecionar um conjunto de tarefas que podem ser delegadas definido anteriormente. A lista de tarefas que podem ser delegadas através do Assistente de delegação é mantida em um arquivo chamado Delegwiz.inf, que é criado no < diretório de instalação do Windows > \Inf. Os administradores podem modificar esse arquivo para adicionar ou excluir itens da lista de tarefas delegatable.

Adicionar uma tarefa

Para adicionar uma tarefa ao Assistente de delegação, você deve criar um modelo de tarefas, usando a seguinte sintaxe no arquivo Delegwiz.inf:
;--------------------------------------------------------- 
[template1]
AppliesToClasses=<comma delimited list of object types to which this
template applies; for example, if "organizationalUnit" is in the list,
this template will be shown when the Delegation Wizard is invoked on
an OU>

Description = "<task description which will appear in the wizard>"

ObjectTypes = <comma delimited list of object types whose permissions
will be adjusted; for example, "ObjectTypes = SCOPE,Obj1,Obj2,Obj3">

[template1.SCOPE]
<Permission entries for Scope>

[template1.Obj1]
<Permission entries for Obj1>

[template1.Obj2]
<permission entries for Obj2>

[template1.Obj3]
<permission entries for Obj3>
;---------------------------------------------------------
					
As entradas de permissão para o tipo de objeto "SCOPE" são usadas para controlar a segurança no recipiente próprio.

Cada lista de entradas de permissão deve conter um ou mais os seguintes especificadores de permissão:
RP - permissões de leitura
WP - permissões de gravação
CC - criar filho
DC - excluir filho
GA - genérico All (controle total)
As permissões podem ser especificadas usando um dos seguintes quatro sintaxes:
  • @= <permission specifiers>
    Define uma ACE padrão no objeto. Isso significa que todas as propriedades do objeto terá as permissões definidas aqui.
  • propertyName= <permission specifiers>
    Define as permissões especificadas na propriedade com o LDAP especificado nome para exibição. Essa sintaxe é usada quando diferentes propriedades de um objeto precisam ter permissões diferentes.
  • objectType= <permission specifiers>
    Define as permissões especificadas no objeto com o especificado nome para exibição LDAP. Essa sintaxe é usada quando objetos diferentes no objeto de recipiente precisam ter permissões diferentes.
  • CONTROLRIGHT= <ctrl rights display name>
    Concede o direito de controle de acesso especificado para o usuário para o tipo de objeto especificado.

Modelos de exemplo

Os dois modelos de exemplo abaixo demonstram as sintaxes acima. Esses modelos veio do arquivo Delegwiz.inf padrão.

Exemplo de Template10

O modelo a seguir aplica ao objetos de recipiente do domínio (OU) unidade organizacional, para que ele aparecerá quando o Assistente para delegação é executado nas propriedades de objetos de domínio ou unidade ORGANIZACIONAL As alterações de acesso será aplicada a mesmo (SCOPE) e a objetos inetorgperson. As alterações que ele se aplica ao próprio são CC (criar filho) e acesso de DC (excluir filho). As alterações que ele se aplica ao inetorgperson dentro do contêiner especificado são GA (controle total).
;---------------------------------------------------------
[template10]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Create, delete, and manage inetorgperson accounts"

ObjectTypes = SCOPE, inetorgperson

[template10.SCOPE]
inetorgperson=CC,DC

[template10.inetorgperson]
@=GA
;---------------------------------------------------------
					

Exemplo de Template11

O modelo a seguir se aplica ao domínio e unidades organizacionais e será exibido quando o Assistente para delegação é iniciado no menu propriedade desses objetos. Isso instrui o Assistente de delegação para conceder ao usuário especificado o controle "Redefinir senha", RP (Ler permissões) e WP (permissões de gravação) aos objetos inetorgperson dentro do contêiner especificado.
;---------------------------------------------------------
[template11]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Reset inetorgperson passwords and force password change at next logon"

ObjectTypes = inetorgperson

[template11.inetorgperson]
CONTROLRIGHT= "Reset Password"
pwdLastSet=RP,WP
;----------------------------------------------------------
					

Propriedades

ID do artigo: 308404 - Última revisão: sábado, 25 de junho de 2005 - Revisão: 4.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbmt kbhowto kbsecurity KB308404 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 308404

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com