Wenn Sie ein Sicherheitsprofil erstellen, wird ein neues Sicherheitsprofil einem Benutzerkonto oder einer Gruppe zugeordnet, die von den aktuellen Sicherheitsprovidern bereitgestellt werden. Sie können die Benutzer oder Gruppen auswählen, die auf das System zugreifen können, und sie einem Sicherheitsprofil hinzufügen.
So fügen Sie Sicherheitsprofile hinzu:
Das Dialogfeld "Sicherheitsprofile" wird angezeigt.
Hinweis: Zum Öffnen dieses Dialogfelds müssen Sie über ausreichende Zugriffsrechte verfügen, anderenfalls wird eine Fehlermeldung angezeigt. Administratoren haben standardmäßig diese Zugriffsrechte.
Das Dialogfeld "Sicherheitsprofile hinzufügen" wird angezeigt.
In den Feldern "Container-ID" und "Namen" werden jeweils die ausgewählte Sicherheitsautorität und der Sicherheitsprinzipal angezeigt.
Die Sicherheitsprinzipale im Feld "Namen" werden der Liste der Sicherheitsprofile hinzugefügt.
Um weitere Profile hinzuzufügen, wiederholen Sie die letzten beiden Schritte im Dialogfeld "Sicherheitsprofile hinzufügen".
Das ausgewählte Benutzerkonto oder die Gruppe wird dem Sicherheitsprofil zugeordnet und das Dialogfeld "Klassenberechtigungen" angezeigt.
Hinweis: Wenn Sie mehr als ein Sicherheitsprinzipal hinzugefügt haben, wird das Dialogfeld "Klassenberechtigungen" nicht angezeigt. Sie müssen im Dialogfeld "Sicherheitsprofile" das Profil auswählen und auf "Klassenberechtigungen" klicken.
Hinweis: Sie können mehrere Objektklassen auswählen und für alle die Klassenberechtigungen angeben. Um eine fortlaufende Auswahl zu treffen, drücken Sie die UMSCHALT-Taste und klicken auf die Objekte. Um eine zufällige Auswahl zu treffen, drücken Sie die STRG-Taste und klicken dann auf die Objekte.
Die entsprechenden Berechtigungen werden dem neuen Sicherheitsprofil zugewiesen.
Das Dialogfeld "Sicherheitsprofile hinzufügen" wird mit einer Liste der verfügbaren Sicherheitsautoritäten angezeigt: Windows NT-Domänen, UNIX-Authentifizierungsziele, externe Verzeichnisse, z. B. NDS und LDAP, und das Untersystem des X.509-Zertifikats.
Die Liste der verfügbaren Sicherheitsautoritäten wird auf dem Manager gespeichert. In einer Windows NT-Domänenumgebung berechnet der Manager-Knoten automatisch alle verfügbaren expliziten Vertrauensverhältnisse für Domänen. Diese werden zur Anzeige zurückgegeben, wenn die Liste der verfügbaren Sicherheitsautoritäten über das Dialogfeld "Sicherheitsprofile hinzufügen" angefordert wird.
In einigen Fällen ist es sinnvoll, beim Erstellen von Sicherheitsprofilen eine implizit vertrauenswürdige Domäne zu verwenden, also eine Domäne, die nicht in der Ergebnisliste der Berechnung enthalten ist. Dies ist möglich, da Sie über das Dialogfeld "Sicherheitsprofile" Autoritäten hinzufügen und entfernen können, jedoch nur innerhalb des Namespace von Windows NT (winnt).
Um eine implizit vertrauenswürdige Domäne hinzuzufügen, klicken Sie auf "Hinzufügen" und geben im daraufhin angezeigten Dialogfeld den Namen der Domäne ein. Nachdem Sie auf "OK" geklickt haben ,wird die Domäne der Liste der verfügbaren Autoritäten hinzugefügt. Um eine implizit vertrauenswürdige Domäne zu entfernen, markieren Sie die entsprechende Domäne, und klicken Sie auf "Entfernen".
Durch das Hinzufügen einer Domäne zur Liste der Autoritäten wird diese nicht zu einer vertrauenswürdigen Domäne, dies wird vom Betriebssystem erzwungen. Wenn nicht ohnehin ein Vertrauensverhältnis zwischen einer Domäne und dem Betriebssystem besteht, ist es nicht möglich, dieser Liste diese Domäne hinzuzufügen, um ein Vertrauensverhältnis zwischen der Domäne und dem Manager zu schaffen.
|
Copyright © 2014 CA Technologies.
Alle Rechte vorbehalten.
|
|