Comment personnaliser la liste des tâches dans l'Assistant Délégation

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 308404
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Résumé
Cet article explique comment personnaliser l'Assistant Délégation en modifiant le fichier Delegwiz.inf.
Plus d'informations
L'Assistant Délégation permet aux administrateurs de déléguer le contrôle d'objets ou conteneurs à d'autres utilisateurs. Cet Assistant est disponible sur les contrôleurs de domaine Windows 2000 et les serveurs.

L'Assistant Délégation sert à définir le autorisations d'accès Active Directory requis sur les objets pour donner aux utilisateurs différents niveaux de contrôle. L'Assistant Délégation simplifie le processus d'accorder l'accès aux objets à un utilisateur ou un groupe en permettant à l'administrateur de sélectionner dans un ensemble de tâches qui peuvent être déléguées défini précédemment. La liste des tâches peuvent être déléguées par l'Assistant délégation est conservée dans un fichier appelé Delegwiz.inf, qui est créée dans le < répertoire d'installation Windows >dossier \Inf. Les administrateurs peuvent modifier ce fichier pour ajouter ou supprimer des éléments dans la liste des tâches delegatable.

Ajouter une tâche

Pour ajouter une tâche à l'Assistant Délégation, vous devez créer un modèle de tâche en utilisant la syntaxe suivante dans le fichier Delegwiz.inf :
;--------------------------------------------------------- [template1]AppliesToClasses=<comma delimited list of object types to which thistemplate applies; for example, if "organizationalUnit" is in the list,this template will be shown when the Delegation Wizard is invoked onan OU>Description = "<task description which will appear in the wizard>"ObjectTypes = <comma delimited list of object types whose permissionswill be adjusted; for example, "ObjectTypes = SCOPE,Obj1,Obj2,Obj3">[template1.SCOPE]<Permission entries for Scope>[template1.Obj1]<Permission entries for Obj1>[template1.Obj2]<permission entries for Obj2>[template1.Obj3]<permission entries for Obj3>;---------------------------------------------------------					
Les entrées d'autorisation pour le type d'objet « SCOPE » sont utilisées pour contrôler la sécurité sur le conteneur lui-même.

Chaque liste d'entrées d'autorisation doit contenir une ou plusieurs des spécificateurs d'autorisation suivant :
PR - autorisations de lecture
Autorisations d'écriture de WEBPART
CC - créer des enfants
Contrôleur de domaine - supprimer enfant
Générique de GA tout (contrôle total)
Autorisations peuvent être spécifiées utilisant l'une des quatre syntaxes suivantes :
  • @= <permission specifiers>
    Définit une entrée de contrôle d'accès standard sur l'objet. Cela signifie que toutes les propriétés de l'objet a les autorisations définies ici.
  • propertyName= <permission specifiers>
    Définit les autorisations spécifiées sur la propriété par le LDAP spécifié affiche le nom. Cette syntaxe est utilisée lorsque différentes propriétés d'un objet doivent disposer des autorisations différentes.
  • objectType= <permission specifiers>
    Définit les autorisations spécifiées sur l'objet avec le nom complet LDAP spécifié. Cette syntaxe est utilisée lorsque différents objets dans l'objet conteneur devez disposer des autorisations différentes.
  • CONTROLRIGHT= <ctrl rights display name>
    Accorde le droit contrôle Access spécifié à l'utilisateur pour le type d'objet spécifié.

Exemples de modèles

Les deux exemples de modèles ci-dessous présentent les syntaxes ci-dessus. Ces modèles provient le fichier Delegwiz.inf standard.

Exemple Template10

Le modèle suivant s'applique aux domaine unité d'organisation (UO) conteneur objets, elle est apparaît lors d'Assistant délégation d'exécution à partir des propriétés des objets de domaine ou unité D'ORGANISATION. Il va appliquer accès sur elle-même (SCOPE) et aux objets inetorgperson. Les modifications apportées aux lui-même sont CC (créer un enfant) et des accès contrôleur de domaine (supprimer enfant). Les modifications qu'aux inetorgperson dans le conteneur spécifié sont GA (contrôle complet).
;---------------------------------------------------------[template10]AppliesToClasses=domainDns,organizationalUnit,containerDescription = "Create, delete, and manage inetorgperson accounts"ObjectTypes = SCOPE, inetorgperson[template10.SCOPE]inetorgperson=CC,DC[template10.inetorgperson]@=GA;---------------------------------------------------------					

Exemple Template11

Le modèle suivant s'applique aux domaine et les unités d'organisation et s'afficheront lorsque l'Assistant délégation est démarré à partir du menu de propriété de ces objets. Cette demande Assistant Délégation pour accorder l'utilisateur spécifié le contrôle « réinitialiser le mot de passe », PR (autorisations de lecture) et composant WEBPART (autorisations en écriture) aux objets inetorgperson dans le conteneur spécifié.
;---------------------------------------------------------[template11]AppliesToClasses=domainDns,organizationalUnit,containerDescription = "Reset inetorgperson passwords and force password change at next logon"ObjectTypes = inetorgperson[template11.inetorgperson]CONTROLRIGHT= "Reset Password"pwdLastSet=RP,WP;----------------------------------------------------------					

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 308404 - Dernière mise à jour : 12/06/2015 05:52:10 - Révision : 4.1

Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbmt kbhowto kbsecurity KB308404 KbMtfr
Commentaires