Görev listesi içinde temsilci seçme Sihirbazı'nı özelleştirme

Makale çevirileri Makale çevirileri
Makale numarası: 308404 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, temsilci seçme Sihirbazı Delegwiz.inf dosyasını düzenleyerek özelleştirme.

Daha fazla bilgi

Temsilci seçme Sihirbazı nesnelere veya kapsayıcılara diğer kullanıcılara denetim yetkisini verme taramasýna olanak saà ° lar. Bu sihirbaz, Windows 2000 etki alanı denetleyicilerinin ve sunucularda kullanılabilir.

Temsilci seçme Sihirbazı, nesnelerin denetiminin çeşitli düzeylerini kullanıcılara vermek için gerekli olan Active Directory erişim izinleri ayarlamak için kullanılır. Temsilci seçme Sihirbazı, önceden tanımlanmış bir temsilci olarak atanabilir görevleri kümesinden seçmek yönetici vererek kullanıcı veya grup için nesne erişimi verme işlemini basitleştirir. Temsilci temsilci seçme Sihirbazı görevler listesini < Windows yükleme dizinini > içinde oluşturulan Delegwiz.inf adlı bir dosya olarak saklanır \ınf klasöründe. Bu dosya eklemek veya öğeleri delegatable görevler listesinden silmek için yöneticiler değiştirebilir.

Bir görev ekleme

Bir görev için temsilci seçme Sihirbazı eklemek için <a0></a0>, görev şablon Delegwiz.inf dosyasında aşağıdaki sözdizimini kullanarak oluşturmalısınız:
;--------------------------------------------------------- 
[template1]
AppliesToClasses=<comma delimited list of object types to which this
template applies; for example, if "organizationalUnit" is in the list,
this template will be shown when the Delegation Wizard is invoked on
an OU>

Description = "<task description which will appear in the wizard>"

ObjectTypes = <comma delimited list of object types whose permissions
will be adjusted; for example, "ObjectTypes = SCOPE,Obj1,Obj2,Obj3">

[template1.SCOPE]
<Permission entries for Scope>

[template1.Obj1]
<Permission entries for Obj1>

[template1.Obj2]
<permission entries for Obj2>

[template1.Obj3]
<permission entries for Obj3>
;---------------------------------------------------------
					
"SCOPE" nesne türü için izin girdileri kapsayıcısındaki güvenlik denetlemek için kullanılır.

Her izin girdileri listesi, aşağıdaki izin belirleyicilerine birini veya birkaçını içermelidir:
RP - Okuma izinleri
WP - yazma izinleri
CC - alt oluştur
DC - DELETE alt
GA - Soysal tüm (tam denetim)
Izinleri aşağıdaki dört sözdizimlerinden biri kullanılarak belirtilebilir:
  • @= <permission specifiers>
    Standart bir ACE, nesneye ayarlar. Yani, nesnenin tüm özelliklerine Burada ayarlanan izinlere sahip olacaktır.
  • propertyName= <permission specifiers>
    Belirtilen LDAP özelliğiyle belirtilen izinler kümesi adı görüntüler. Bu sözdizimini, farklı izinlere sahip bir nesnenin farklı özellikler gerektiğinde kullanılır.
  • objectType= <permission specifiers>
    Belirtilen LDAP görüntü adı taşıyan nesneyi belirtilen izinler ayarlar. Bu sözdizimini, farklı nesne kapsayıcısı nesnesi içinde farklı izinlere sahip gerektiğinde kullanılır.
  • CONTROLRIGHT= <ctrl rights display name>
    Belirtilen nesne türü için kullanıcı belirtilen erişim denetim hakkı verir.

Örnek şablonlar

Aşağıdaki iki örnek şablonlar, yukarıdaki sözdizimi gösterilmiştir. Bu şablonlar, standart Delegwiz.inf dosyasından geldi.

Template10 örnek

Bu nedenle, etki alanı veya kuruluş BIRIMI nesnesinin özelliklerinden temsilci atama Sihirbazı'nı çalıştırdığınızda görüntülenir, kuruluş birimini (OU) kapsayıcı nesneleri etki alanı için aşağıdaki şablon uygulanır. Kendisine (SCOPE) ve inetorgperson nesneleri için erişim değişiklikler uygulanır. Kendi kendine uygulanan değişiklikler CC olan (alt oluşturma) ve <a1>DC</a1> (silme alt) erişim. Belirtilen kapsayıcı içindeki inetorgperson uygulandığı değişiklikleri GA (tam denetim) ' dir.
;---------------------------------------------------------
[template10]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Create, delete, and manage inetorgperson accounts"

ObjectTypes = SCOPE, inetorgperson

[template10.SCOPE]
inetorgperson=CC,DC

[template10.inetorgperson]
@=GA
;---------------------------------------------------------
					

Template11 örnek

Aşağıdaki şablon, etki alanı ve kuruluş birimleri için geçerlidir ve bu nesnelerin özelliği menüsünden temsilci seçme Sihirbazı başladığında görüntülenir. Bu, temsilci seçme Sihirbazı, belirtilen kullanıcı "Parola sıfırlama" Denetim, RP (okuma) izinleri ve WP (yazma izinleri) belirtilen kapsayıcı içindeki inetorgperson nesneleri vermek üzere yönlendirir.
;---------------------------------------------------------
[template11]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Reset inetorgperson passwords and force password change at next logon"

ObjectTypes = inetorgperson

[template11.inetorgperson]
CONTROLRIGHT= "Reset Password"
pwdLastSet=RP,WP
;----------------------------------------------------------
					

Özellikler

Makale numarası: 308404 - Last Review: 25 Haziran 2005 Cumartesi - Gözden geçirme: 4.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
Anahtar Kelimeler: 
kbmt kbhowto kbsecurity KB308404 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:308404

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com