Для эффективного контроля доступа к ресурсам с помощью диспетчера авторизации необходимо определить, какие группы пользователей с какими ролями связаны. Чтобы назначить роль пользователю или группе Windows, следуйте следующей процедуре.

Для выполнения этой операции пользователю должна быть назначена роль Администратора диспетчера авторизации. По умолчанию этой роли присваиваются как минимум права группы Windows Администраторы. См. подробности в пункте «Прочие вопросы» этого раздела.

Назначение роли пользователю или группе Windows
  1. Запустите диспетчер авторизации, если это необходимо.

  2. При необходимости откройте или создайте хранилище данных авторизации.

  3. В дереве консоли щелкните правой кнопкой мыши Назначения ролей в разделе программы или области и выберите пункт Назначение новой роли. Папка «Назначения ролей» используется в качестве контейнера для связи групп с ролями. Не все роли имеют ассоциированные группы, так как роли могут быть частью большей роли.

  4. Выберите роль, для которой необходимо назначить группы. Для этого установите флажок рядом с именем соответствующего определения роли и нажмите кнопку ОК. Одно и то же определение роли может быть многократно добавлено в контейнер «Назначения ролей». Это позволяет более гибко управлять назначениями.

  5. При необходимости поменяйте отображаемое имя назначения роли. Для этого щелкните его правой кнопкой мыши в списке назначения ролей, выберите пункт Свойства и введите новое отображаемое имя.

  6. В списке назначения ролей щелкните правой кнопкой мыши упомянутое выше назначение роли, выберите Назначение пользователей и групп и затем выберите пункт Из Windows и Active Directory.

  7. В текстовом поле Введите имена выбираемых объектов введите нужные имена пользователей. Помимо этого, можно выполнить поиск по доменным службам Active Directory (AD DS), нажав кнопку Дополнительно.

  8. Щелкните ОК.

Прочие вопросы

  • Для выполнения этой процедуры необходимо иметь доступ к хранилищу данных авторизации. По умолчанию члены группы Администраторы имеют требуемый доступ, однако диспетчер авторизации позволяет делегировать ответственность. Дополнительные сведения см. в пункте «Дополнительные ссылки» этого раздела.

Дополнительные ссылки


Содержание