Přizpůsobení seznamu úkolů v Průvodci delegování

Souhrn

Tento článek popisuje, jak přizpůsobit Průvodce delegováním úpravou souboru Delegwiz.inf.

Další informace

Průvodce delegováním správcům delegování řízení objektů nebo kontejnery jiným uživatelům. Tento průvodce je k dispozici v řadičích domény systému Windows 2000 a servery.

Průvodce delegováním slouží k nastavení požadovaná oprávnění pro přístup služby Active Directory na objekty, které chcete udělit uživatelům různé úrovně řízení. Průvodce delegováním zjednodušuje proces poskytování přístupu k objektu uživatele nebo skupinu tím, že umožňuje správcům vybrat z předem definované sady úkolů, které mohou být delegovány. Seznam úkolů, které mohou být delegovány pomocí Průvodce delegováním je udržována v souboru Delegwiz.inf, který je vytvořen ve složce < Instalační adresář systému Windows >\Inf. Správci mohou upravit tento soubor k přidání nebo odstranění položky ze seznamu úkolů delegatable.

Přidání úkolu

Chcete-li přidat Průvodce delegováním úkolu, je nutné vytvořit šablonu úlohy pomocí následující syntaxe v souboru Delegwiz.inf:

;--------------------------------------------------------- 
[template1]
AppliesToClasses=<comma delimited list of object types to which this
template applies; for example, if "organizationalUnit" is in the list,
this template will be shown when the Delegation Wizard is invoked on
an OU>

Description = "<task description which will appear in the wizard>"

ObjectTypes = <comma delimited list of object types whose permissions
will be adjusted; for example, "ObjectTypes = SCOPE,Obj1,Obj2,Obj3">

[template1.SCOPE]
<Permission entries for Scope>

[template1.Obj1]
<Permission entries for Obj1>

[template1.Obj2]
<permission entries for Obj2>

[template1.Obj3]
<permission entries for Obj3>
;---------------------------------------------------------

Oprávnění pro objekt typu "OBOR" slouží k řízení zabezpečení na kontejner sám.

Každý seznam položek oprávnění musí obsahovat nejméně jeden specifikátory následující oprávnění:

RP - oprávnění ke čtení
WP - oprávnění k zápisu
CC - vytvářet podřízené objekty
DC - odstranit dítě
CZ - Obecné vše (Úplné řízení)
Oprávnění lze určit pomocí jedné z následující čtyři příklady:

  • @= <permission specifiers> 
    Nastaví standardní položky řízení přístupu na objektu. To znamená, že všechny vlastnosti objektu bude mít oprávnění nastavit zde.
  • propertyName= <permission specifiers> 
    Nastaví zadaný oprávnění vlastnost s zadaný LDAP zobrazovaný název. Tato syntaxe je použita při různé vlastnosti objektu musí mít různá oprávnění.
  • objectType= <permission specifiers> 
    Nastaví zadané oprávnění objektu pomocí zadaný zobrazovaný název protokolu LDAP. Tato syntaxe se používá při různých objektů v rámci objektu kontejneru musí mít různá oprávnění.
  • CONTROLRIGHT= <ctrl rights display name> 
    Uděluje právo zadaný ovládací prvek přístup uživatele typu zadaného objektu.

Ukázkové šablony

Dva ukázkové šablony níže ukazují výše syntaxe. Tyto šablony pochází ze standardního souboru Delegwiz.inf.

Template10 vzorku

Následující šablony se vztahuje na objekty kontejneru organizační jednotky (OU) domény, takže se zobrazí při spuštění Průvodce delegováním z vlastnosti objektů v doméně nebo organizační jednotce. Změny přístupu bude platit sám (rozsah) a objektů inetorgperson. Změny se vztahuje k samotné jsou kopie (vytvořit podřízený) a DC (odstranění podřízené) přístup. Změny, které platí pro objekt inetorgperson v zadaném kontejneru jsou GA (Úplné řízení).

;---------------------------------------------------------
[template10]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Create, delete, and manage inetorgperson accounts"

ObjectTypes = SCOPE, inetorgperson

[template10.SCOPE]
inetorgperson=CC,DC

[template10.inetorgperson]
@=GA
;---------------------------------------------------------

Template11 vzorku

Následující šablona platí pro domény a organizační jednotky a zobrazí při spuštění Průvodce delegováním z nabídky vlastnosti těchto objektů. Tím se nastaví Průvodce delegováním k udělení zadaný uživatelský ovládací prvek "Resetovat heslo", RP oprávnění (Číst) a WP (zápis) objekty inetorgperson v zadaném kontejneru.

;---------------------------------------------------------
[template11]
AppliesToClasses=domainDns,organizationalUnit,container

Description = "Reset inetorgperson passwords and force password change at next logon"

ObjectTypes = inetorgperson

[template11.inetorgperson]
CONTROLRIGHT= "Reset Password"
pwdLastSet=RP,WP
;----------------------------------------------------------

Vlastnosti

ID článku: 308404 - Poslední kontrola: 20. 1. 2017 - Revize: 1

Váš názor