如何自定义委派向导中的任务列表

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 308404
本文已归档。它按“原样”提供,并且不再更新。
概要
本文介绍如何通过编辑 Delegwiz.inf 文件自定义委派向导。
更多信息
委派向导允许管理员委派控制的对象或其他用户的容器。在 Windows 2000 域控制器和服务器上使用此向导。

委派向导用于为用户提供各种级别的控件的对象上设置所需的 Active Directory 访问权限。委派向导简化了通过允许管理员从以前定义的一组可委派的任务选择用户或组授予对对象的访问权限的过程。可通过委派向导委派的任务的列表保存在称为 Delegwiz.inf,< Windows 安装目录 > 中创建的文件 \Inf 文件夹。管理员可以修改此文件,以添加或删除项目从 delegatable 任务的列表。

添加任务

若要委派向导中添加任务必须通过使用以下语法 Delegwiz.inf 文件中创建任务模板:
;--------------------------------------------------------- [template1]AppliesToClasses=<comma delimited list of object types to which thistemplate applies; for example, if "organizationalUnit" is in the list,this template will be shown when the Delegation Wizard is invoked onan OU>Description = "<task description which will appear in the wizard>"ObjectTypes = <comma delimited list of object types whose permissionswill be adjusted; for example, "ObjectTypes = SCOPE,Obj1,Obj2,Obj3">[template1.SCOPE]<Permission entries for Scope>[template1.Obj1]<Permission entries for Obj1>[template1.Obj2]<permission entries for Obj2>[template1.Obj3]<permission entries for Obj3>;---------------------------------------------------------					
权限条目"SCOPE"对象类型用于控制在容器本身上的安全性。

每个列表的权限项必须包含一个或多个以下权限说明符:
RP 的读取权限
白皮书的写入权限
CC-创建子项
DC-删除子项
正式发行的通用多功能 (完全控制)
可以使用以下四个语法之一指定权限:
  • @= <permission specifiers>
    在对象上设置标准的 ACE。这意味着所有对象的属性将都具有在此处设置的权限。
  • propertyName= <permission specifiers>
    设置指定的权限与指定的 LDAP 属性显示名称。当对象的不同属性需要具有不同的权限时,将使用此语法。
  • objectType= <permission specifiers>
    使用指定的 LDAP 显示名称对象上设置所指定的权限。当容器对象内的不同对象需要具有不同的权限时,将使用此语法。
  • CONTROLRIGHT= <ctrl rights display name>
    指定的访问控制权限授予用户输入指定对象类型。

示例模板

下面的两个示例模板演示上面的语法。这些模板来自于标准 Delegwiz.inf 文件。

Template10 示例

使它将显示运行委派向导从域或组织单位的对象的属性时,下列模板将应用于域的组织单位 (OU) 容器对象。它会将访问的更改应用到它本身 (SCOPE) 以及 inetorgperson 对象。它适用于本身所做更改是 CC (创建子) 和 DC (删除子) 访问。 它适用于指定的容器内的 inetorgperson 更改已正式发行 (完全控制)。
;---------------------------------------------------------[template10]AppliesToClasses=domainDns,organizationalUnit,containerDescription = "Create, delete, and manage inetorgperson accounts"ObjectTypes = SCOPE, inetorgperson[template10.SCOPE]inetorgperson=CC,DC[template10.inetorgperson]@=GA;---------------------------------------------------------					

Template11 示例

下列模板将应用于域和 ou,并从这些对象的属性菜单启动委派向导时,将会显示。 这指示可将权限授予指定的用户在"重设密码"控制、 RP (阅读权限) 和白皮书 (写权限) inetorgperson 对象指定的容器内的委派向导。
;---------------------------------------------------------[template11]AppliesToClasses=domainDns,organizationalUnit,containerDescription = "Reset inetorgperson passwords and force password change at next logon"ObjectTypes = inetorgperson[template11.inetorgperson]CONTROLRIGHT= "Reset Password"pwdLastSet=RP,WP;----------------------------------------------------------					

属性

文章 ID:308404 - 上次审阅时间:12/06/2015 05:52:18 - 修订版本: 4.1

Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbmt kbhowto kbsecurity KB308404 KbMtzh
反馈