Um den Autorisierungs-Manager für die Zugriffssteuerung von Ressourcen verwenden zu können, müssen Sie zunächst einen Autorisierungsspeicher erstellen.

Um diesen Vorgang auszuführen, müssen Sie mindestens Mitglied der Gruppe Administratoren sein. Beachten Sie die Einzelheiten im Abschnitt "Weitere Überlegungen" in diesem Thema.

So erstellen Sie einen Autorisierungsspeicher

  1. Öffnen Sie den Autorisierungs-Manager.

  2. Wechseln Sie ggf. in den Entwicklermodus, indem Sie die Autorisierungs-Manager-Optionen ändern.

  3. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Autorisierungs-Manager, und klicken Sie dann auf Neuer Autorisierungsspeicher.

  4. Klicken Sie im Dialogfeld Neuer Autorisierungsspeicher auf Active Directory, XML-Datei oder Microsoft SQL.

  5. Geben Sie im Feld Speichername den Namen des Autorisierungsspeichers ein, oder klicken Sie auf Durchsuchen, um nach dem Autorisierungsspeicher zu suchen. Mithilfe von Standorte können Sie zu einem Computer mit Microsoft SQL Server navigieren. Um einen Speicher in SQL Server zu erstellen, müssen Sie den Pfad kennen.

  6. (Optional) Geben Sie im Feld Beschreibung eine Beschreibung für den neuen Autorisierungsspeicher ein.

  7. Klicken Sie auf OK.

Weitere Überlegungen

  • Zum Durchführen dieses Verfahrens müssen Sie den Entwicklermodus verwenden.

  • Wenn Sie einen in Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) gespeicherten Autorisierungsspeicher erstellen möchten, verwenden Sie den Lightweight Directory Access-Protokollnamen (Lightweight Directory Access Protocol, LDAP) (z. B. CN=eigenerSpeicher,CN=Programmdaten,DN=nwtraders,DN=com) Ein Speicher kann auf einer AD DS-Partition oder einer Active Directory Lightweight Directory Services-Partition (AD LSD) erstellt werden. AD LDS wurde früher als Active Directory Application Mode (ADAM) bezeichnet.

  • Jeder Benutzer bzw. jede Gruppe, der bzw. die den Rollen Policy Administrator, Policy Reader oder Policy Delegated User auf einer beliebigen Ebene (Speicher, Anwendung oder Bereich) für einen Speicher des Autorisierungs-Managers in einer AD LDS-Partition zugewiesen wird, muss auch der AD LDS-Rolle Reader dieser AD LDS-Partition hinzugefügt werden.

  • Wenn Sie einen XML-basierten Autorisierungsspeicher erstellen möchten, verwenden Sie einen zur Laufzeit gültigen Pfad- und Dateinamen (z. B. C:\Autorisierungsspeicher\EigenerSpeicher.xml).

  • Verwenden Sie im Falle eines SQL-basierten Autorisierungsspeichers einen URL, der mit dem Protokollpräfix MSSQL:// beginnt. Unter "Weitere Verweise" finden Sie Einzelheiten zum Formatieren einer SQL-Verbindungszeichenfolge als URL.

  • Standardmäßig verfügen Mitglieder der lokalen Gruppe Administratoren über genügend Rechte und Berechtigungen zum Ausführen dieser Aufgabe. In Ihrer Umgebung wird die Sicherheit möglicherweise verwaltet, sodass Nichtadministratoren über zusätzliche Rechte verfügen.

  • Wenn die Benutzerkontosteuerung aktiviert ist, kann sie so konfiguriert werden, dass Nicht-Administratoren die Anmeldeinformationen eines Administrators eingeben, um administrative Aufgaben durchführen zu können, auch wenn sie keine Mitglieder Gruppe Administratoren sind.

  • Wenn der Speicher auf einem anderen Computer erstellt wird, müssen Sie sicherstellen, dass Sie über ausreichende Berechtigungen für den Zugriff verfügen, und den geeigneten Ressourcentyp auf dem anderen Computer erstellen.

Weitere Verweise

Inhaltsverzeichnis