Come personalizzare l'elenco delle attività nella Delega guidata

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 308404
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
In questo articolo viene descritto come personalizzare l'impostazione guidata Delega modificando il file DelegWiz.inf.
Informazioni
L'impostazione guidata delega consente agli amministratori di delegare il controllo di oggetti o contenitori per altri utenti. Questa procedura guidata è disponibile in controller di dominio di Windows 2000 e server.

L'impostazione guidata Delega viene utilizzato per impostare l'autorizzazioni di accesso Active Directory necessari sugli oggetti per consentire agli utenti vari livelli di controllo. La delega guidata semplifica il processo di concedere l'accesso agli oggetti a un utente o gruppo consentendo all'amministratore di selezionare da un insieme definito in precedenza di attività che possono essere delegati. L'elenco di attività che può essere delegata nella creazione guidata Delega viene gestito in un file denominato file DelegWiz.inf, che viene creato nel < directory di installazione di Windows > \Inf. Gli amministratori possono modificare questo file per aggiungere o eliminare voci dall'elenco delle attività delegatable.

Aggiunta di un'attività

Per aggiungere un'attività l'impostazione guidata Delega, è necessario creare un modello di attività, utilizzare la seguente sintassi nel file DelegWiz.inf:
;--------------------------------------------------------- [template1]AppliesToClasses=<comma delimited list of object types to which thistemplate applies; for example, if "organizationalUnit" is in the list,this template will be shown when the Delegation Wizard is invoked onan OU>Description = "<task description which will appear in the wizard>"ObjectTypes = <comma delimited list of object types whose permissionswill be adjusted; for example, "ObjectTypes = SCOPE,Obj1,Obj2,Obj3">[template1.SCOPE]<Permission entries for Scope>[template1.Obj1]<Permission entries for Obj1>[template1.Obj2]<permission entries for Obj2>[template1.Obj3]<permission entries for Obj3>;---------------------------------------------------------					
Le voci di autorizzazione per il tipo di oggetto "SCOPE" vengono utilizzate per controllare la protezione per il contenitore stesso.

Ogni elenco di voci di autorizzazione deve contenere uno o più dei seguenti identificatori di autorizzazione:
RP - Lettura autorizzazioni
WP - autorizzazioni di scrittura
CC - Creazione figlio
DC - Elimina figlio
GA - generico tutto (controllo completo)
È possibile specificare le autorizzazioni utilizzando uno della sintassi di quattro seguenti:
  • @= <permission specifiers>
    Imposta una voce ACE standard dell'oggetto. Questo significa che tutte le proprietà dell'oggetto avrà le autorizzazioni impostate.
  • propertyName= <permission specifiers>
    Nome visualizzato di set di autorizzazioni specificati nella proprietà con LDAP specificato. Questa sintassi viene utilizzata quando la proprietà diverse di un oggetto necessario disporre di autorizzazioni diverse.
  • objectType= <permission specifiers>
    Imposta l'oggetto con il nome di visualizzazione LDAP specificato di autorizzazioni specificati. Questa sintassi viene utilizzata quando oggetti diversi all'interno dell'oggetto contenitore necessario disporre di autorizzazioni diversi.
  • CONTROLRIGHT= <ctrl rights display name>
    Concede il diritto di controllo di accesso specificato per l'utente per il tipo di oggetto specificato.

Modelli di esempio

I due modelli di esempio riportato di seguito illustrano la sintassi precedente. Questi modelli provengono dal file DelegWiz.inf standard.

Esempio Template10

Il modello seguente applicata agli oggetti contenitore unità organizzativa (OU) di dominio, in modo che apparirà quando è necessario eseguire la delega guidata dalle proprietà di oggetti di dominio o unità ORGANIZZATIVA Le modifiche di accesso verrà applicata per se stesso (SCOPE) e per gli oggetti inetorgperson. Le modifiche al stesso sono CC (Crea figlio) e l'accesso DC (eliminazione figlio). Le modifiche all'inetorgperson all'interno del contenitore specificato sono GA (controllo completo).
;---------------------------------------------------------[template10]AppliesToClasses=domainDns,organizationalUnit,containerDescription = "Create, delete, and manage inetorgperson accounts"ObjectTypes = SCOPE, inetorgperson[template10.SCOPE]inetorgperson=CC,DC[template10.inetorgperson]@=GA;---------------------------------------------------------					

Esempio Template11

Il modello seguente si applica a dominio e unità organizzative e verrà visualizzato quando delega avviata dal menu proprietà di tali oggetti. Questo indica l'impostazione guidata delega per concedere l'utente specificato del controllo "Reimpostazione password", RP (autorizzazioni di lettura) e WP (autorizzazioni di scrittura) agli oggetti inetorgperson all'interno del contenitore specificato.
;---------------------------------------------------------[template11]AppliesToClasses=domainDns,organizationalUnit,containerDescription = "Reset inetorgperson passwords and force password change at next logon"ObjectTypes = inetorgperson[template11.inetorgperson]CONTROLRIGHT= "Reset Password"pwdLastSet=RP,WP;----------------------------------------------------------					

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 308404 - Ultima revisione: 12/06/2015 05:52:12 - Revisione: 4.1

Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbmt kbhowto kbsecurity KB308404 KbMtit
Feedback