如何自訂委派精靈 」 中的 [工作] 清單

文章翻譯 文章翻譯
文章編號: 308404 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,如何藉由編輯 Delegwiz.inf 檔案來自訂委派精靈 」。

其他相關資訊

委派精靈 」 可讓委派控制的物件或容器以其他使用者的系統管理員。在 Windows 2000 網域控制站及伺服器上使用這個精靈。

委派精靈 」 用來授與使用者控制項的各種層級的物件上設定所需的 Active Directory 的存取權限。委派精靈簡化使用者或群組授予物件存取,藉由允許系統管理員從一組預先定義可委派的工作選取程的序。在一個稱為 Delegwiz.inf < Windows 安裝目錄 > 中建立的檔案中維護的可透過委派精靈 」 委派的工作清單 \Inf 資料夾。系統管理員可以修改此檔案來新增或刪除 delegatable 工作清單中的項目。

新增工作

若要將工作加入到委派精靈,您必須 Delegwiz.inf 檔案中使用下列語法來建立工作範本:
;--------------------------------------------------------- 
[template1]
AppliesToClasses=<comma delimited list of object types to which this
template applies; for example, if "organizationalUnit" is in the list,
this template will be shown when the Delegation Wizard is invoked on
an OU>

Description = "<task description which will appear in the wizard>"

ObjectTypes = <comma delimited list of object types whose permissions
will be adjusted; for example, "ObjectTypes = SCOPE,Obj1,Obj2,Obj3">

[template1.SCOPE]
<Permission entries for Scope>

[template1.Obj1]
<Permission entries for Obj1>

[template1.Obj2]
<permission entries for Obj2>

[template1.Obj3]
<permission entries for Obj3>
;---------------------------------------------------------
					
使用權限項目,SCOPE"物件型別用來控制上容器本身的安全性。

每個清單的使用權限項目必須包含一或多個下列權限規範:
RP-「 讀取 」 權限
WP-寫入權限
CC-建立子系
DC-刪除子系
GA-同屬全部 (完整的控制權)
可以使用其中一種下列四個語法來指定權限:
  • @= <permission specifiers>
    在物件上設定標準的 ACE。這表示物件的所有屬性會都有此設定的權限。
  • propertyName= <permission specifiers>
    設定具有指定 LDAP 屬性上指定的權限顯示名稱。當物件的屬性不同需要有不同的權限時,會使用此語法。
  • objectType= <permission specifiers>
    設定具有指定的 LDAP 顯示名稱物件的指定使用權限。當容器物件中的不同物件必須要有不同的權限時,會使用此語法。
  • CONTROLRIGHT= <ctrl rights display name>
    對使用者提供指定的物件型別,授與指定的存取控制靠右。

範例範本

下面兩個範例範本示範上述語法。這些範本是來自標準 Delegwiz.inf 檔案。

Template10 範例

下列範本套用在以便從網域或 OU 物件的屬性執行委派精靈 」 時,它會出現至網域組織單位 (OU) 容器物件。它會將存取變更套用至本身 (SCOPE),並 inetorgperson 物件。它會套用到本身的變更將會副本收件者 (建立子系) 以及 DC (刪除子系) 存取。 它會套用到指定容器內 inetorgperson 這些變更就會 GA (完整的控制項)。
;---------------------------------------------------------
[template10]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Create, delete, and manage inetorgperson accounts"

ObjectTypes = SCOPE, inetorgperson

[template10.SCOPE]
inetorgperson=CC,DC

[template10.inetorgperson]
@=GA
;---------------------------------------------------------
					

Template11 範例

下列範本套用至網域和 OU,並且從這些物件的 [屬性] 功能表啟動委派精靈 」 時顯示。 這會指示委派精靈 」,以授與指定的使用者重設密碼控制項、 RP (讀取權限) 和 WP (寫入權限) 指定容器內的 inetorgperson 物件。
;---------------------------------------------------------
[template11]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Reset inetorgperson passwords and force password change at next logon"

ObjectTypes = inetorgperson

[template11.inetorgperson]
CONTROLRIGHT= "Reset Password"
pwdLastSet=RP,WP
;----------------------------------------------------------
					

屬性

文章編號: 308404 - 上次校閱: 2005年6月25日 - 版次: 4.1
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
關鍵字:?
kbmt kbhowto kbsecurity KB308404 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:308404
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com