内置 ActiveView 是 DRA 提供的默认 ActiveView。这些 ActiveView 表示所有当前对象和安全设置。因此,内置 ActiveView 可以立即访问所有对象和设置以及默认委托模型。您可以使用这些 ActiveView 来管理对象(如用户帐户和资源),或将默认委托模型应用于您的当前企业配置。
DRA 提供了多个可以代表委托模型的内置 ActiveView。内置 ActiveView 节点包含以下 ActiveView:
包括所有受管域中的所有对象。通过此 ActiveView,您可以管理企业的任何方面。将此 ActiveView 指派给管理员或需要整个企业审计权限的助理管理员。
包括当前受管域中的对象。通过此 ActiveView,您可以管理用户帐户、组、联系人、OU 和资源。将此 ActiveView 指派给负责受管域中的帐户和资源对象的本机管理员。
包括管理服务器计算机和受管域。通过此 ActiveView,您可以管理管理服务器的日常维护。将此 ActiveView 指派给助理管理员,其职责包括监控同步状态或执行超速缓存刷新。
包括所有受管域中的所有策略和自动化触发器对象。通过此 ActiveView,您可以管理策略属性和范围以及自动化触发器属性。将此 ActiveView 指派给负责创建和维护公司策略的助理管理员。
包括所有安全对象。通过此 ActiveView,您可以管理 ActiveView、助理管理员组和角色。将此 ActiveView 指派给负责创建和维护安全模型的助理管理员。
包括受管域和受信任域中的所有用户帐户。通过此 ActiveView,您可以通过 Secure Password Administrator (SPA) 管理用户口令。
访问内置 ActiveView 以审计默认委托模型或管理您自己的安全设置。
要访问内置 ActiveView:
导航到 Delegation Management(委托管理)> Manage ActiveViews(管理 ActiveView)。
确保搜索字段为空,然后单击 List items that match my criteria(列出与我的准则匹配的项目)窗格中的 Find Now(立即查找)。
选择相应的 ActiveView。
您无法删除、克隆或修改内置 ActiveView。但是,您可以将这些 ActiveView 合并到现有的委托模型中,或使用这些 ActiveView 来设计自己的模型。
您可以通过以下方式使用内置 ActiveView:
将各个内置 ActiveView 指派给相应的助理管理员组。该关联允许助理管理员组成员以适当的权限管理相应的对象集。
参阅内置 ActiveView 规则和关联,作为设计和实现委托模型的指南。
有关设计动态委托模型的更多信息,请参见了解动态委托模型。