Права и разрешения администраторов SMS устанавливаются в управляющем элементе инструментария консоли WMI MMC. По умолчанию, Все имеют разрешения на Выполнение методов, Запись поставщика и Включение учетной записи. После установления подключения к поставщику SMS пользователю предоставляется доступ на основании прав безопасности, определенных на консоли Configuration Manager 2007. Группа администраторов SMS получает явные права Включение учетной записи и Включить удаленно в пространстве имен Root\SMS.

Примечание

Любые администраторы, которые будут использовать удаленную консоль Configuration Manager, должны иметь разрешения на удаленную активацию DCOM и на компьютере сервера сайта и на компьютере поставщика SMS. Поскольку такие права могут предоставляться любому пользователю или группе, такие права должны предоставляться группе администраторов SMS для упрощения администрации. Любой пользователь, который добавляется к группе администраторов SMS, должен иметь достаточное доверие для разрешения удаленной активации. Дополнительную информацию см. в разделе Настройка DCOM-разрешений для подключений консоли Configuration Manager.

Группа создается на сервере сайта и на компьютере, на котором работает поставщик SMS.

Если компьютер поставщика SMS является рядовым сервером, администраторы SMS являются локальной группой. Если компьютер поставщика SMS является контроллером домена, администраторы SMS являются локальной группой домена.

Все, кому требуется доступ к консоли Администратора Configuration Manager 2007, должны быть добавлены к этой группе.

Предоставляя права объектам в консоли Configuration Manager 2007, можно назначать разрешения пользователям, а также локальным, глобальным, универсальным и вложенным глобальным группам. При использовании мастера управления пользователями Manage ConfigMgr для добавления прав безопасности пользователям или группам, если поставщик SMS установлен на сервере сайта, Configuration Manager 2007 пытается добавить пользователя или группу к группе администраторов SMS. Однако, при назначении прав локальной группе, Configuration Manager 2007 не может добавить локальную группу к локальной группе администраторов SMS; появляется сообщение об ошибке. При создании собственной локальной группы или локальной группы домена для предоставления доступа к консоли Configuration Manager 2007 необходимо также назначить данной локальной группе или локальной группе домена те же разрешения WMI, что и группе администраторов SMS.

Важно!

При назначении объекту Configuration Manager 2007 разрешений с использованием мастера клонирования пользователя ConfigMgr Configuration Manager 2007 не добавляет клонированного пользователя к группе администраторов SMS автоматически. При изменении прав класса и экземпляра непосредственно на объекте в консоли Configuration Manager 2007, Configuration Manager 2007 не добавляет пользователя к группе администраторов SMS автоматически.

Задачи