О группе подключения системы сайта к серверу сайта

Последнее обновление раздела: март 2008 г.

Группа подключения системы сайта к серверу сайта (SMS_SiteSystemToSiteServerConnection_sitecode) предоставляет необходимые разрешения для служб Microsoft System Center Configuration Manager 2007, запущенных на удаленных системах сайта (например на точках управления), на подключение к серверу сайта для доступа к разделам реестра Configuration Manager 2007 и каталогам на сервере сайта.

Важно!
Члены этой группы имеют привилегированный доступ к данным управления сайтом. Если злоумышленники смогут управлять любым членом этой группы, это равносильно тому, что они смогут управлять сервером сайта. Используйте глубокую оборону для членов этой группы. Сразу удаляйте серверы из этой группы, если они более не размещают роли серверов, требующие членства; Configuration Manager 2007 не удаляет их.

Важно!

Члены этой группы имеют привилегированный доступ к данным управления сайтом. Если злоумышленники смогут управлять любым членом этой группы, это равносильно тому, что они смогут управлять сервером сайта. Используйте глубокую оборону для членов этой группы. Сразу удаляйте серверы из этой группы, если они более не размещают роли серверов, требующие членства; Configuration Manager 2007 не удаляет их.

Необходимые права и разрешения

Для этой группы требуется доступ на чтение и запись к папкам "Входящие" сервера.

Создание

Группа создается на сервере сайта Configuration Manager 2007.

Тип группы

Если сервер сайта является рядовым сервером, это локальная группа. Если сервер сайта является контроллером домена, это локальная группа домена.

Членство

Серверы, размещающие следующие роли системы сайта, должны быть членами этой группы, если только они не находятся в удаленном лесу без доверия:

Точки управления;
Точки средства проверки работоспособности системы;
точки миграции состояния;
точки состояния резерва;
Точки обновления программного обеспечения;
точки обслуживания PXE;
компьютеры поставщика SMS;
точка синхронизации Aналитики активов (Configuration Manager 2007 R2);
точка внешнего управления (Configuration Manager 2007 SP1).

Configuration Manager 2007 автоматически пытается добавить в группу эти учетные записи компьютера системы сайта. Если система сайта находится в удаленном лесу без доверия, учетная запись компьютера системы сайта не может отправить данные обратно на сервер сайта. В этом случае вместо добавления системы сайта к этой группе необходимо настроить свойства системы сайта с параметром Разрешить только инициированные сервером сайта передачи данных из этой системы сайта, тогда сервер сайта будет извлекать данные из системы сайта.

Серверы, размещающие точки формирования отчетов, точки обнаружения серверов и точки распространения, по умолчанию не являются членами и их не следует добавлять к этой группе, так как им не требуется привилегированный доступ, предоставленный этой группе.

См. также

Основные понятия

Контрольные списки для защиты учетной записи Configuration Manager
Настройка систем сайта

Другие ресурсы

Учетные записи и группы в Configuration Manager
Группы Configuration Manager