如何自定义委派向导中的任务列表

文章翻译 文章翻译
文章编号: 308404 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文介绍如何通过编辑 Delegwiz.inf 文件自定义委派向导。

更多信息

委派向导允许管理员委派控制的对象或其他用户的容器。在 Windows 2000 域控制器和服务器上使用此向导。

委派向导用于为用户提供各种级别的控件的对象上设置所需的 Active Directory 访问权限。委派向导简化了通过允许管理员从以前定义的一组可委派的任务选择用户或组授予对对象的访问权限的过程。可通过委派向导委派的任务的列表保存在称为 Delegwiz.inf,< Windows 安装目录 > 中创建的文件 \Inf 文件夹。管理员可以修改此文件,以添加或删除项目从 delegatable 任务的列表。

添加任务

若要委派向导中添加任务必须通过使用以下语法 Delegwiz.inf 文件中创建任务模板:
;--------------------------------------------------------- 
[template1]
AppliesToClasses=<comma delimited list of object types to which this
template applies; for example, if "organizationalUnit" is in the list,
this template will be shown when the Delegation Wizard is invoked on
an OU>

Description = "<task description which will appear in the wizard>"

ObjectTypes = <comma delimited list of object types whose permissions
will be adjusted; for example, "ObjectTypes = SCOPE,Obj1,Obj2,Obj3">

[template1.SCOPE]
<Permission entries for Scope>

[template1.Obj1]
<Permission entries for Obj1>

[template1.Obj2]
<permission entries for Obj2>

[template1.Obj3]
<permission entries for Obj3>
;---------------------------------------------------------
					
权限条目"SCOPE"对象类型用于控制在容器本身上的安全性。

每个列表的权限项必须包含一个或多个以下权限说明符:
RP 的读取权限
白皮书的写入权限
CC-创建子项
DC-删除子项
正式发行的通用多功能 (完全控制)
可以使用以下四个语法之一指定权限:
  • @= <permission specifiers>
    在对象上设置标准的 ACE。这意味着所有对象的属性将都具有在此处设置的权限。
  • propertyName= <permission specifiers>
    设置指定的权限与指定的 LDAP 属性显示名称。当对象的不同属性需要具有不同的权限时,将使用此语法。
  • objectType= <permission specifiers>
    使用指定的 LDAP 显示名称对象上设置所指定的权限。当容器对象内的不同对象需要具有不同的权限时,将使用此语法。
  • CONTROLRIGHT= <ctrl rights display name>
    指定的访问控制权限授予用户输入指定对象类型。

示例模板

下面的两个示例模板演示上面的语法。这些模板来自于标准 Delegwiz.inf 文件。

Template10 示例

使它将显示运行委派向导从域或组织单位的对象的属性时,下列模板将应用于域的组织单位 (OU) 容器对象。它会将访问的更改应用到它本身 (SCOPE) 以及 inetorgperson 对象。它适用于本身所做更改是 CC (创建子) 和 DC (删除子) 访问。 它适用于指定的容器内的 inetorgperson 更改已正式发行 (完全控制)。
;---------------------------------------------------------
[template10]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Create, delete, and manage inetorgperson accounts"

ObjectTypes = SCOPE, inetorgperson

[template10.SCOPE]
inetorgperson=CC,DC

[template10.inetorgperson]
@=GA
;---------------------------------------------------------
					

Template11 示例

下列模板将应用于域和 ou,并从这些对象的属性菜单启动委派向导时,将会显示。 这指示可将权限授予指定的用户在"重设密码"控制、 RP (阅读权限) 和白皮书 (写权限) inetorgperson 对象指定的容器内的委派向导。
;---------------------------------------------------------
[template11]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Reset inetorgperson passwords and force password change at next logon"

ObjectTypes = inetorgperson

[template11.inetorgperson]
CONTROLRIGHT= "Reset Password"
pwdLastSet=RP,WP
;----------------------------------------------------------
					

属性

文章编号: 308404 - 最后修改: 2005年6月25日 - 修订: 4.1
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
关键字:?
kbmt kbhowto kbsecurity KB308404 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 308404
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com