Для эффективного контроля доступа к ресурсам с помощью диспетчера авторизации необходимо определить, какие группы пользователей с какими ролями связаны. Чтобы назначить роль группе приложения, используйте следующую процедуру.

Для выполнения этой операции пользователю должна быть назначена роль Администратора диспетчера авторизации. По умолчанию этой роли присваиваются как минимум права группы Windows Администраторы. См. подробности в пункте «Прочие вопросы» этого раздела.

Назначение роли группе приложения

  1. Запустите диспетчер авторизации, если это необходимо.

  2. При необходимости откройте или создайте хранилище данных авторизации.

  3. В дереве консоли щелкните правой кнопкой мыши Назначения ролей в разделе программы или области и выберите пункт Назначение новой роли. Папка «Назначения ролей» используется в качестве контейнера для связи групп с ролями. Не все роли имеют ассоциированные группы, так как роли могут быть частью большей роли.

  4. Выберите роль, которой следует назначить группы, установив флажок рядом с именем определений роли, а затем нажмите кнопку ОК. Одно и то же определение роли может быть многократно добавлено в контейнер «Назначения ролей». Это позволяет более гибко управлять назначениями.

  5. При необходимости поменяйте отображаемое имя назначения роли. Для этого щелкните его правой кнопкой мыши в списке назначения ролей, выберите пункт Свойства и введите новое отображаемое имя.

  6. В списке назначения ролей щелкните правой кнопкой мыши упомянутое выше назначение роли, выберите Назначение пользователей и групп и затем выберите пункт Из диспетчера авторизации.

  7. Выберите требуемых членов группы в диалоговом окне Добавить группы, устанавливая флажок рядом с каждым из требуемых членов группы.

  8. Щелкните ОК.

Прочие вопросы

Дополнительные ссылки

  • Назначение роли пользователю или группе Windows
  • Выбор пользователей или групп с помощью средства выбора специальных объектов