Настройка списка задач в окне мастера делегирования

Переводы статьи Переводы статьи
Код статьи: 308404 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается настройка мастера делегирования путем редактирования файла Delegwiz.inf.

Дополнительная информация

Мастер делегирования позволяет администраторам делегировать управление объектами или контейнеры для других пользователей. Этот мастер доступен на серверах и контроллерах домена Windows 2000.

Мастер делегирования используется для задания прав доступа к Active Directory на объекты для предоставления пользователям различные уровни управления. Мастер делегирования упрощает процесс предоставления доступа к объекту для пользователя или группы, позволяя администратору выбрать предварительно определенный набор задач, которые могут быть делегированы. Список задач, которые могут быть переданы через мастер делегирования сохраняется в файле с именем Delegwiz.inf, который создается в <windows installation="" directory=""></windows>Папке \Inf. Администраторы могут изменять этот файл, чтобы добавить или удалить элементы из списка delegatable задач.

Добавление задачи

Для добавления задачи в мастере делегирования, необходимо создать шаблон задания, используя следующий синтаксис в файл Delegwiz.inf:
;--------------------------------------------------------- 
[template1]
AppliesToClasses=<comma delimited list of object types to which this
template applies; for example, if "organizationalUnit" is in the list,
this template will be shown when the Delegation Wizard is invoked on
an OU>

Description = "<task description which will appear in the wizard>"

ObjectTypes = <comma delimited list of object types whose permissions
will be adjusted; for example, "ObjectTypes = SCOPE,Obj1,Obj2,Obj3">

[template1.SCOPE]
<Permission entries for Scope>

[template1.Obj1]
<Permission entries for Obj1>

[template1.Obj2]
<permission entries for Obj2>

[template1.Obj3]
<permission entries for Obj3>
;---------------------------------------------------------
					
Записи разрешений для объекта типа «Область» используются для управления безопасности на сам контейнер.

Каждый список разрешений должен содержать один или несколько из следующих описателей разрешений:
RP - чтение разрешений
ВЧ - разрешения на запись
CC - создание дочерних
DC - удалить дочерний
GA - универсальный все (полный)
Разрешения могут быть указаны с помощью одного из следующих четырех:
  • @= <permission specifiers>
    Задает стандартный элемент управления ДОСТУПОМ объекта. Это означает, что все свойства объекта, будут иметь разрешения, заданные здесь.
  • propertyName= <permission specifiers>
    Наборы разрешений на свойство с указанным LDAP отображаемое имя. Этот синтаксис используется при различных свойств объекта необходимо иметь разные разрешения.
  • objectType= <permission specifiers>
    Задает разрешения на объект с заданным отображаемым именем LDAP. Этот синтаксис используется при различных объектов в пределах объекта контейнера должны иметь разные разрешения.
  • CONTROLRIGHT= <ctrl rights display name>
    Предоставляет право управления указанный доступ для пользователя для указанного типа объекта.

Образцы шаблонов

Два образцы шаблонов ниже показаны выше синтаксисов. Эти шаблоны поступил из стандартного файла Delegwiz.inf.

Образец Template10

Следующий шаблон применяется к объекты контейнера домена подразделения (OU), поэтому он будет отображаться при выполнении мастера делегирования из свойств объектов в домене или Подразделении. Он применяет изменения доступа к самому себе (области) и для объектов inetorgperson. Изменения, он применяется к самому себе, CC (создание дочерних) и доступа контроллера Домена (удаление дочерних). Изменения, он применяется к inetorgperson в указанном контейнере, ДЖ (полный доступ).
;---------------------------------------------------------
[template10]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Create, delete, and manage inetorgperson accounts"

ObjectTypes = SCOPE, inetorgperson

[template10.SCOPE]
inetorgperson=CC,DC

[template10.inetorgperson]
@=GA
;---------------------------------------------------------
					

Образец Template11

Следующий шаблон применяется для домена или подразделения и будет отображаться при запуске мастера делегирования в меню свойства этих объектов. Это указывает, что мастер делегирования для предоставления указанного пользователя «Смена пароля» элемента управления, RP (чтение) и ВЧ (разрешения на запись) для объектов inetorgperson в указанном контейнере.
;---------------------------------------------------------
[template11]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Reset inetorgperson passwords and force password change at next logon"

ObjectTypes = inetorgperson

[template11.inetorgperson]
CONTROLRIGHT= "Reset Password"
pwdLastSet=RP,WP
;----------------------------------------------------------
					

Свойства

Код статьи: 308404 - Последний отзыв: 6 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
Ключевые слова: 
kbhowto kbsecurity kbmt KB308404 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:308404

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com