Vorheriges Thema: Verzeichnis aktualisieren: Registerkarte "Schema"Nächstes Thema: Vordefinierte Zugriffstypen

Konfigurieren und Authentifizieren von externen VerzeichnissenUnterstützte externe VerzeichnisseHinzufügen von Sicherheitsprofilen

Hinzufügen von Sicherheitsprofilen

Wenn Sie ein Sicherheitsprofil erstellen, wird ein neues Sicherheitsprofil einem Benutzerkonto oder einer Gruppe zugeordnet, die von den aktuellen Sicherheitsprovidern bereitgestellt werden. Sie können die Benutzer oder Gruppen auswählen, die auf das System zugreifen können, und sie einem Sicherheitsprofil hinzufügen.

Gehen Sie wie folgt vor:

  1. Wählen Sie im Menü "Sicherheit" die Option "Sicherheitsprofile" aus.

    Das Dialogfeld "Sicherheitsprofile" wird angezeigt.

    Hinweis: Zum Öffnen dieses Dialogfelds müssen Sie über ausreichende Zugriffsrechte verfügen, anderenfalls wird eine Fehlermeldung angezeigt. Administratoren haben standardmäßig diese Zugriffsrechte.

  2. Klicken Sie auf Hinzufügen.

    Das Dialogfeld "Sicherheitsprofile hinzufügen" wird angezeigt.

  3. Wählen Sie in der Baumstruktur "Verfügbare Verzeichnisse" die Sicherheitsautorität aus, suchen Sie nach dem erforderlichen Sicherheitsprinzipal, und klicken Sie auf diesen.

    In den Feldern "Container-ID" und "Namen" werden jeweils die ausgewählte Sicherheitsautorität und der Sicherheitsprinzipal angezeigt.

  4. Doppelklicken Sie in der Struktur auf einen Prinzipal, oder klicken Sie auf "Zu Liste hinzufügen".

    Die Sicherheitsprinzipale im Feld "Namen" werden der Liste der Sicherheitsprofile hinzugefügt.

    Um weitere Profile hinzuzufügen, wiederholen Sie die letzten beiden Schritte im Dialogfeld "Sicherheitsprofile hinzufügen".

  5. Klicken Sie auf "OK".

    Das ausgewählte Benutzerkonto oder die Gruppe wird dem Sicherheitsprofil zugeordnet und das Dialogfeld "Klassenberechtigungen" angezeigt.

    Hinweis: Wenn Sie mehr als ein Sicherheitsprinzipal hinzugefügt haben, wird das Dialogfeld "Klassenberechtigungen" nicht angezeigt. Sie müssen im Dialogfeld "Sicherheitsprofile" das Profil auswählen und auf "Klassenberechtigungen" klicken.

  6. Wählen Sie im Dialogfeld "Klassenberechtigungen" die Objektklasse aus, der Sie die Rechte zuweisen möchten.

    Hinweis: Sie können mehrere Objektklassen auswählen und für alle die Klassenberechtigungen angeben. Um eine fortlaufende Auswahl zu treffen, drücken Sie die UMSCHALT-Taste und klicken auf die Objekte. Um eine zufällige Auswahl zu treffen, drücken Sie die STRG-Taste und klicken dann auf die Objekte.

  7. Wählen Sie die Berechtigung in der Dropdown-Liste "Klassenzugriff" aus, und klicken Sie auf "OK".

    Die entsprechenden Berechtigungen werden dem neuen Sicherheitsprofil zugewiesen.

Das Dialogfeld "Sicherheitsprofile hinzufügen" wird mit einer Liste der verfügbaren Sicherheitsautoritäten angezeigt: Windows NT-Domänen, UNIX-Authentifizierungsziele, externe Verzeichnisse, wie z. B. NDS und das X.509-Zertifikatsuntersystem.

Der Manager speichert die Liste der verfügbaren Sicherheitsautoritäten. In einer Windows NT-Domänenumgebung berechnet der Manager-Knoten automatisch alle verfügbaren expliziten Vertrauensverhältnisse für Domänen. Sie können die Liste der verfügbaren Sicherheitsautoritäten über das Dialogfeld "Sicherheitsprofile hinzufügen" anzeigen.

In einigen Fällen ist es sinnvoll, beim Erstellen von Sicherheitsprofilen eine implizit vertrauenswürdige Domäne zu verwenden, also eine Domäne, die nicht in der Ergebnisliste der Berechnung enthalten ist.

Im Dialogfeld "Sicherheitsprofile" können Sie Autoritäten hinzufügen und entfernen, jedoch nur innerhalb des Namespace von Windows NT (winnt).

Hinweis: Die Einstufung als vertrauenswürdig wird vom Betriebssystem durchgesetzt. Wenn nicht ohnehin ein Vertrauensverhältnis zwischen einer Domäne und dem Betriebssystem besteht, können Sie diese Domäne nicht hinzufügen, um ein Vertrauensverhältnis zwischen der Domäne und dem Manager zu schaffen.