Последнее обновление раздела: март 2008 г.
Администраторы Microsoft System Center Configuration Manager 2007 могут использовать консоль Configuration Manager 2007 для управления сайтами Configuration Manager 2007. По умолчанию единственным пользователем консоли Configuration Manager является пользователь, который запустил программу установки, но большинству организаций будет необходим доступ к консоли Configuration Manager 2007 для более чем одного пользователя.
Необходимые права и разрешения
Пользователи консоли должны быть членами группы администраторов SMS или группы с теми же правами и разрешениями. А также все администраторы, которые будут использовать удаленную консоль Configuration Manager, должны иметь разрешения на удаленную активацию DCOM на компьютере сервера сайта и на компьютере поставщика SMS. Дополнительные сведения см. в разделе Настройка DCOM-разрешений для подключений консоли Configuration Manager.
Одного добавления пользователя в группу администраторов SMS недостаточно для доступа к объектам консоли Configuration Manager 2007. Этим пользователям необходимо предоставить права безопасности Configuration Manager 2007 для всех объектов, которыми будет управлять администратор. Дополнительные сведения см. в разделе Предоставление пользователям и группам прав доступа к объектам.
Пользователям консоли Configuration Manager 2007 не требуются права администратора для компьютера с консолью Configuration Manager 2007. Однако, если пользователь не имеет локальных прав администратора, то сперва ему нужно запустить консоль управления (MMC), а затем добавить оснастку Configuration Manager 2007 для создания нового консольного сеанса. Тогда пользователь может сохранить консольный сеанс и запустить новый сеанс, не имея прав администратора на локальном компьютере.
Однако, при создании носителя с файлами последовательности задач, если вы не являетесь администратором на компьютере, где запущена консоль Configuration Manager 2007, произойдет ошибка "Неправильное значение хеша" при попытке создания носителя с файлами последовательности задач.
Для запуска консоли внешнего управления в Configuration Manager 2007 SP1 учетную запись необходимо настроить как учетную запись пользователя AMT.
Создание учетной записи и пароля
Учетные записи создаются и обслуживаются администратором сетевой учетной записи.
Расположение учетной записи
Эти учетные записи обычно являются учетными записями домена.
Обслуживание учетной записи
Учетные записи создаются и обслуживаются в доменных службах Active Directory администратором домена.
Рекомендации по безопасности
Используйте для этих учетных записей сложные пароли.
Внимательно отслеживайте пользователей, имеющих доступ к консоли Configuration Manager 2007, так как от доверенного администратора нет защиты. Перед назначением администраторов Configuration Manager 2007 проведите дополнительные проверки. Проведите аудит безопасности их администраторской деятельности.
Всегда имейте по крайней мере одного пользователя с полными правами для всех объектов Configuration Manager 2007.
Назначайте пользователю минимальные права безопасности Configuration Manager 2007 для выполнения администрирования Configuration Manager 2007. Всегда, когда возможно, используйте разделение роли.