创建安全角色

  1. 选择AD管理页签下的安全管理,点击创建安全角色链接,这就打开了创建安全角色向导。

  2. 点击进入步骤1。

  3. 指定角色的名称和描述,然后点击进入步骤2。

  1. 在下拉菜单中列出了最常用的活动目录对象。你也可以通过点击编辑链接来添加更多对象到下拉列表中。选择需要的对象来查看其安全权限。

  2. 选择的对象的权限将显示出来。选择你要应用的权限。你可可用通过搜索来找到你要的权限。

  3. 选择应用权限的不同选项:

    1. 只有该对象:表示角色只应用到选择的容器。

    2. 该对象及所有子对象:表示委派时,权限将应用到目标容器及其子对象。

    3. 只有子对象:表示只委派给选择容器中的子对象。

    4. 指定对象:这里可以指定任意的域对象,例如计算机对象、容器对象、域对象等。选择这个对象将应用角色到选择的容器中的所有这些对象。

  4. 点击允许拒绝按钮添加到选择的属性列表。

  1. 添加了所有需要的权限后,点击完成按钮查看之前定义的角色汇总。

  2. 点击保存角色来完成创建角色并退出向导。

 

说明:创建一个角色不会分配或撤销用户的权限。只有当这个角色委派给用户的时候,角色定义的权限才会被分配或撤销。


版权所有 © 2022, 卓豪(中国)技术有限公司,保留一切权利