أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تخصيص قائمة "المهام" في "معالج تفويض"

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية308404
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
توضح هذه المقالة كيفية تخصيص "معالج تفويض" عن طريق تحرير الملف Delegwiz.inf.
معلومات أخرى
معالج تفويض يسمح للمسؤولين تفويض التحكم من الكائنات أو الحاويات لمستخدمين آخرين. يتوفر هذا المعالج على وحدات تحكم مجال Windows 2000 والملقمات.

يتم استخدام "معالج تفويض" لتعيين أذونات الوصول إلى "Active Directory" المطلوبة على كائنات لإعطاء المستخدمين مستويات مختلفة من عنصر التحكم. معالج تفويض على تبسيط عملية منح الوصول إلى الكائن إلى المستخدم أو المجموعة عن طريق السماح المسؤول لتحديد من مجموعة معرفة مسبقاً من المهام التي يمكن تفويض. يتم الاحتفاظ قائمة المهام التي يمكن تفويض خلال "معالج تفويض" في ملف يسمى Delegwiz.inf الذي يتم إنشاؤه في < دليل التثبيت Windows > \Inf المجلد. يمكن للمسؤولين تعديل هذا الملف إلى إضافة أو حذف عناصر من قائمة المهام delegatable.

إضافة مهمة

لإضافة مهمة إلى "معالج تفويض" يجب إنشاء قالب مهام باستخدام بناء الجملة التالي في الملف Delegwiz.inf:
;--------------------------------------------------------- [template1]AppliesToClasses=<comma delimited list of object types to which thistemplate applies; for example, if "organizationalUnit" is in the list,this template will be shown when the Delegation Wizard is invoked onan OU>Description = "<task description which will appear in the wizard>"ObjectTypes = <comma delimited list of object types whose permissionswill be adjusted; for example, "ObjectTypes = SCOPE,Obj1,Obj2,Obj3">[template1.SCOPE]<Permission entries for Scope>[template1.Obj1]<Permission entries for Obj1>[template1.Obj2]<permission entries for Obj2>[template1.Obj3]<permission entries for Obj3>;---------------------------------------------------------					
يتم استخدام إدخالات الأذونات لنوع الكائن "النطاق" للتحكم في الأمان في حاوية نفسه.

يجب أن تحتوي على كل قائمة من إدخالات الأذونات أو أكثر من محددات الأذونات التالية:
RP - أذونات القراءة
WP - أذونات الكتابة
CC - إنشاء التابعة
DC - حذف التابع
GA - عام الكل (التحكم الكامل)
يمكن تعيين الأذونات باستخدام إحدى بُنى جمل الأربعة التالية:
  • @= <permission specifiers>
    تعيين ACE قياسية على الكائن. وهذا يعني أن كافة خصائص الكائن الأذونات المعينة هنا.
  • propertyName= <permission specifiers>
    مجموعات الأذونات المحددة في الخاصية مع LDAP المحدد اسم العرض. يتم استخدام بناء الجملة هذا عندما تحتاج خصائص مختلفة من كائن إلى أذونات مختلفة.
  • objectType= <permission specifiers>
    تعيين الأذونات المحددة على كائن بواسطة اسم العرض LDAP المحدد. يتم استخدام بناء الجملة هذا عند كائنات مختلفة داخل كائن حاوية تحتاج إلى الحصول على أذونات مختلفة.
  • CONTROLRIGHT= <ctrl rights display name>
    منح "اليمين التحكم الوصول" المحدد للمستخدم لنوع الكائن المحدد.

نماذج القوالب

توضح جهازي نماذج القوالب أدناه بُنى جمل أعلاه. تأتي هذه القوالب من ملف Delegwiz.inf القياسية.

نموذج Template10

يتم تطبيق القالب التالي على كائنات حاوية المجال الوحدة التنظيمية (OU) ، بحيث يظهر عند تشغيل "معالج تفويض" من خصائص كائن المجال أو الوحدة التنظيمية. وهي تنطبق التغييرات الوصول إلى نفسه (نطاق) و إلى الكائنات inetorgperson. تكون التغييرات يتم تطبيقه على نفسه نسخة (إنشاء التابعة) والوصول DC (المستوى التابع "حذف"). تكون التغييرات تنطبق inetorgperson ضمن الحاوية المحددة GA (التحكم الكامل).
;---------------------------------------------------------[template10]AppliesToClasses=domainDns,organizationalUnit,containerDescription = "Create, delete, and manage inetorgperson accounts"ObjectTypes = SCOPE, inetorgperson[template10.SCOPE]inetorgperson=CC,DC[template10.inetorgperson]@=GA;---------------------------------------------------------					

نموذج Template11

ينطبق على المجال OUs القالب التالي ثم سيتم عرض عند بدء تشغيل "معالج تفويض" من القائمة خاصية من هذه الكائنات. هذا يرشد "معالج تفويض" منح المستخدم المحدد عنصر تحكم "إعادة تعيين كلمة المرور" و RP (قراءة الأذونات) و WP (أذونات الكتابة) إلى inetorgperson الكائنات ضمن حاوية المحدد.
;---------------------------------------------------------[template11]AppliesToClasses=domainDns,organizationalUnit,containerDescription = "Reset inetorgperson passwords and force password change at next logon"ObjectTypes = inetorgperson[template11.inetorgperson]CONTROLRIGHT= "Reset Password"pwdLastSet=RP,WP;----------------------------------------------------------					

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 308404 - آخر مراجعة: 12/06/2015 05:52:06 - المراجعة: 4.1

Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbmt kbhowto kbsecurity KB308404 KbMtar
تعليقات