Erstellen einer ZugriffsrichtlinieCreate an Access Policy

Gilt für: Windows Server (halbjährlicher Kanal), Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

Sie können dieses Thema verwenden, um eine Zugriffs Richtlinie in der IPAM-Client Konsole zu erstellen.You can use this topic to create an access policy in the IPAM client console.

Die Mitgliedschaft in Administratoren oder einer entsprechenden Gruppe ist die Mindestanforderung für die Durchführung dieses Verfahrens.Membership in Administrators, or equivalent, is the minimum required to perform this procedure.

Hinweis

Sie können in Active Directory eine Zugriffs Richtlinie für einen bestimmten Benutzer oder eine Benutzergruppe erstellen.You can create an access policy for a specific user or for a user group in Active Directory. Wenn Sie eine Zugriffs Richtlinie erstellen, müssen Sie entweder eine integrierte IPAM-Rolle oder eine benutzerdefinierte Rolle auswählen, die Sie erstellt haben.When you create an access policy, you must select either a built-in IPAM role or a custom role that you have created. Weitere Informationen zu benutzerdefinierten Rollen finden Sie unter Erstellen einer Benutzerrolle für Access Control.For more information on custom roles, see Create a User Role for Access Control.

So erstellen Sie eine Zugriffs RichtlinieTo create an access policy

  1. Klicken Sie in Server-Manager auf IPAM.In Server Manager, click IPAM. Die IPAM-Client Konsole wird angezeigt.The IPAM client console appears.

  2. Klicken Sie im Navigationsbereich auf Zugriffs Steuerung.In the navigation pane, click ACCESS CONTROL. Klicken Sie im unteren Navigationsbereich mit der rechten Maustaste auf Zugriffsrichtlinien, und klicken Sie dann auf Zugriffs Richtlinie hinzufügen.In the lower navigation pane, right-click Access Policies, and then click Add Access Policy.

    Screenshot der Server-Manager mit der hervorgehobenen Zugriffsrichtlinien und der Option "Zugriffs Richtlinie hinzufügen" angezeigt.

  3. Das Dialogfeld Zugriffs Richtlinie hinzufügen wird geöffnet.The Add Access Policy dialog box opens. Klicken Sie unter Benutzereinstellungen auf Hinzufügen.In User Settings, click Add.

    Screenshot des Dialog Felds "Zugriffs Richtlinie hinzufügen".

  4. Das Dialogfeld Benutzer oder Gruppe auswählen wird geöffnet.The Select User or Group dialog box opens. Klicken Sie auf Standorte.Click Locations.

    Benutzer-oder Gruppen Standorte

  5. Das Dialogfeld Speicher Orte wird geöffnet.The Locations dialog box opens. Navigieren Sie zu dem Speicherort, der das Benutzerkonto enthält, wählen Sie den Speicherort aus, und klicken Sie dann auf OK.Browse to the location that contains the user account, select the location, and then click OK. Das Dialogfeld Speicher Orte wird geschlossen.The Locations dialog box closes.

    Auswählen des Standorts

  6. Geben Sie im Dialogfeld Benutzer oder Gruppe auswählen unter Geben Sie die zu erstellenden Objektnamen ein den Namen des Benutzerkontos ein, für das Sie eine Zugriffs Richtlinie erstellen möchten.In the Select User or Group dialog box, in Enter the object name to select, type the user account name for which you want to create an access policy. Klicken Sie auf OK.Click OK.

  7. Unter Zugriffs Richtlinie hinzufügen unter Benutzereinstellungen enthält Benutzeralias jetzt das Benutzerkonto, für das die Richtlinie gilt.In Add Access Policy, in User Settings, User alias now contains the user account to which the policy applies. Klicken Sie unter Zugriffs Einstellungen auf neu.In Access Settings, click New.

    Neue Zugriffs Einstellung

  8. In Zugriffs Richtlinie hinzufügen ändert sich die Einstellung Zugriffs Einstellungen in neue Einstellung.In Add Access Policy, Access Settings changes to New Setting.

    Dialog Feld Name in neue Einstellung ändern

  9. Klicken Sie auf Rolle auswählen , um die Liste der Rollen zu erweitern.Click Select role to expand the list of roles. Wählen Sie eine der integrierten Rollen aus, oder wählen Sie, wenn Sie neue Rollen erstellt haben, eine der Rollen aus, die Sie erstellt haben.Select one of the built-in roles or, if you have created new roles, select one of the roles that you created. Wenn Sie z. b. die ipamsrv-Rolle erstellt haben, die für den Benutzer gelten soll, klicken Sie auf ipamsrv.For example, if you created the IPAMSrv role to apply to the user, click IPAMSrv.

    Rolle auswählen

  10. Klicken Sie auf Einstellung hinzufügen.Click Add Setting.

    Neue Einstellung hinzufügen

  11. Die Rolle wird der Zugriffs Richtlinie hinzugefügt.The role is added to the access policy. Um zusätzliche Zugriffsrichtlinien zu erstellen, Klicken Sie auf übernehmen, und wiederholen Sie dann diese Schritte für jede Richtlinie, die Sie erstellen möchten.To create additional access policies, click Apply, and then repeat these steps for each policy that you want to create. Wenn Sie keine weiteren Richtlinien erstellen möchten, klicken Sie auf OK.If you do not want to create additional policies, click OK.

    Klicken Sie auf anwenden oder OK.

  12. Überprüfen Sie im Anzeigebereich der IPAM-Client Konsole, ob die neue Zugriffs Richtlinie erstellt wurde.In the IPAM client console display pane, verify that the new access policy is created.

    Anzeigen der neuen Zugriffs Richtlinie

Weitere InformationenSee Also

Rollenbasierte Access Control Verwalten von IPAMRole-based Access Control Manage IPAM