Группа пользователей удаленного управления Configuration Manager

Удаленные средства Microsoft System Center Configuration Manager 2007 используют эту группу для разрешенных наблюдателей, настроенных в списке разрешенных наблюдателей. Эта группа создается только для компьютеров с операционными системами Windows XP, Windows Server 2003 и Windows Vista, но не для клиентов с операционной системой Windows 2000.

Необходимые права и разрешения

Эта группа должна иметь приведенные ниже разрешения DCOM в агенте удаленных средств:

локальный запуск
локальная активация
локальный доступ

Эта группа должна иметь приведенные ниже разрешения DCOM в компоненте запуска удаленных средств:

локальный запуск
локальная активация
локальный доступ

Эта группа должна иметь приведенные ниже разрешения DCOM в компоненте сервера удаленных средств:

удаленный запуск
удаленная активация
локальный доступ
удаленный доступ на сервере удаленных средств

Для этой группы также необходимы разрешения на удаленный запуск и на удаленную активацию на клиентском компьютере Configuration Manager 2007.

Важно!
По умолчанию разрешение на удаленную активацию предоставляется только членам встроенной группы "Администраторы". Разрешение на удаленную активацию для группы пользователей удаленного управления ConfigMgr позволит каждому члену этой группы предпринимать DCOM атаки на клиентский компьютер и вообще повысит риск атаки на этот компьютер. Угрозу можно снизить, тщательно подбирая членов группы пользователей удаленного управления ConfigMgr. Дополнительные сведения о риске, связанном с разрешением на удаленную активацию, см. по адресу http://go.microsoft.com/fwlink/?LinkId=86101.

Важно!

По умолчанию разрешение на удаленную активацию предоставляется только членам встроенной группы "Администраторы". Разрешение на удаленную активацию для группы пользователей удаленного управления ConfigMgr позволит каждому члену этой группы предпринимать DCOM атаки на клиентский компьютер и вообще повысит риск атаки на этот компьютер. Угрозу можно снизить, тщательно подбирая членов группы пользователей удаленного управления ConfigMgr. Дополнительные сведения о риске, связанном с разрешением на удаленную активацию, см. по адресу http://go.microsoft.com/fwlink/?LinkId=86101.

Если Configuration Manager 2007 настроен на управление параметрами агента клиента удаленных средств через удаленный настольный компьютер на вкладке Удаленный настольный компьютер, ему будут предоставлены права на управление компьютером через удаленный настольный компьютер.

Расположение группы

Эта группа создается на поддерживаемых клиентских компьютерах Configuration Manager 2007, когда клиент получает политику, включающую удаленные средства.

Важно!
Если удаленные средства будут отключены, группа не удалится. Отключая удаленные средства, следует всегда удалять группу пользователей удаленного управления ConfigMgr вручную.

Тип группы

Эта группа является локальной. Если клиентом является контроллер домена, эта группа является локальной группой домена, общей для всех контроллеров домена.

Членство

По умолчанию в этой группе нет членов. Пользователи, добавленные в список разрешенных наблюдателей, автоматически добавляются в эту группу. Вместо того, чтобы добавлять пользователей непосредственно в эту группу, следует всегда добавлять их в список разрешенных наблюдателей.