Учетной записи пользователя для запуска консоли Configuration Manager необходимы разрешения доступа в базу данных сайта через поставщика SMS. Любые администраторы, которые будут использовать удаленную консоль Configuration Manager, должны иметь разрешения на удаленную активацию DCOM как на компьютере сервера сайта, так и на компьютере поставщика SMS.
Предоставление доступа поставщику SMS осуществляется через группу безопасности администраторов SMS. Учетные записи администраторов, запускающих консоль Configuration Manager, должны быть членами группы администраторов SMS, предоставление которым необходимых разрешений на активацию DCOM должно происходить по следующей процедуре.
Примечание |
---|
Если во время установки Configuration Manager 2007 производилась установка поставщика SMS на удаленный компьютер, эту процедуру необходимо выполнить как на сервере сайта, так и на удаленном компьютере поставщика SMS. В случае установки поставщика SMS только на компьютер сервера сайта, достаточно выполнение процедуры на сервере сайта. |
Важно! |
---|
В консоли Configuration Manager для подключения к поставщику SMS используется WMI, который, в свою очередь, использует DCOM. Поэтому, если консоль Configuration Manager запущена не на компьютере поставщика SMS, для Configuration Manager необходимы разрешения активации сервера DCOM на компьютере поставщика. По умолчанию, разрешение на удаленную активацию предоставляется только членам встроенной группы "Администраторы". Разрешение на удаленную активацию для группы администраторов SMS позволит каждому члену этой группы предпринимать атаки DCOM на компьютер поставщика SMS, что повышает его уязвимость. Угрозу можно снизить, тщательно подбирая членов группы администраторов SMS. Подробнее о риске, связанном с разрешением удаленной активации, см. в разделе "DCOM Security Enhancements in Windows XP Service Pack 2 and Windows Server 2003 Service Pack 1" на сайте http://go.microsoft.com/fwlink/?LinkId=86101. |
Для предоставления группе администраторов SMS разрешений удаленной активации
-
В меню Пуск выберите Выполнить и введите Dcomcnfg.exe.
-
В Службах компонентов щелкните Корень консоли, разверните Службы компонентов, Компьютеры, затем щелкните Мой компьютер. В меню Действие выберите пункт Свойства.
-
В диалоговом окне Свойства: Мой компьютер, на вкладке Безопасность COM, в разделе Разрешения запуска и активации нажмите кнопку Изменить ограничения.
-
В диалоговом окне Разрешения запуска нажмите кнопку Добавить.
-
В диалоговом окне Выбор: пользователи, компьютеры или группы, в поле Введите имена объектов для выбора (примеры): Введите Администраторы SMS и нажмите кнопку ОК.
-
В разделе Разрешения для администраторов SMS установите флажок Удаленная активация.
-
Дважды нажмите кнопку OK и закройте Управление компьютером.