Konfigurace zabezpečení v nástroji Configuration Manager

 

Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Poznámka

Toto téma se zobrazuje v příručka Správa lokality pro nástroj System Center 2012 Configuration Manager a v příručce Zabezpečení a ochrana soukromí pro aplikaci System Center 2012 Configuration Manager.

Informace v tomto tématu vám pomohou nakonfigurovat následující možnosti týkající se zabezpečení:

• Konfigurace nastavení pro klientské certifikáty PKI

• Konfigurace podpisování a šifrování

• Konfigurace správy na základě rolí

• Správa účtů používaných nástrojem Configuration Manager

Konfigurace nastavení pro klientské certifikáty PKI

Chcete-li používat certifikáty infrastruktury veřejného klíče (PKI) pro připojení klientů k systémům lokalit, které používají službu Internet Information Services (IIS), použijte pro konfiguraci nastavení těchto certifikátů následující postup:

Konfigurace nastavení klientského certifikátu PKI

1. V konzole aplikace Configuration Manager klikněte na položku Správa.

2. V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality, klikněte na možnost Lokality a poté na primární lokalitu, kterou chcete nastavit.

3. Na kartě Domů ve skupině Vlastnosti klikněte na položku Vlastnosti a pak klikněte na kartu Komunikace klientského počítače.

   Poznámka

   Tato karta je dostupná pouze v primární lokalitě. Pokud se karta Komunikace klientského počítače nezobrazí, zkontrolujte, že nejste připojeni k lokalitě centrální správy nebo k sekundární lokalitě.

4. Klikněte na položku Pouze HTTPS, když chcete, aby klienti, kteří jsou přiděleni lokalitě, vždy používali klientský certifikát PKI, když se připojují k systémům lokality, které používají službu IIS. Nebo klikněte na položku HTTPS nebo HTTP, když nechcete, aby klienti používali certifikáty PKI.

5. Pokud zvolíte protokol HTTPS nebo HTTP, klikněte na Použít klientský certifikát PKI (možnost ověření klienta), když je dostupný, když chcete používat klientský certifikát PKI pro připojení protokolu HTTP. Klient používá tento certifikát místo certifikátu podepsaného svým držitelem k vlastnímu ověření systémů lokality. Tato možnost je automaticky vybrána, pokud vyberete položku Pouze HTTPS.

   Poznámka

   Když je zjištěna přítomnost klientů na internetu nebo když jsou klienti nakonfigurováni pro správu pouze internetových klientů, používají klienti vždy klientský certifikát PKI.

6. Klikněte na příkaz Upravit pro konfigurování metody výběru zvoleného klienta pro případ, že je pro klienta k dispozici více než jeden platný klientský certifikát PKI a pak klikněte na tlačítko OK.

   Poznámka

   Další informace o metodě výběru klientského certifikátu naleznete v tématu Plánování výběru klientského certifikátu PKI.

7. Zaškrtněte nebo zrušte zaškrtnutí zaškrtávacího políčka klientů pro kontrolu seznamu zrušení certifikátů (CRL).

   Poznámka

   Další informace o kontrole CRL pro klienty naleznete v tématu Plánování odvolání certifikátu PKI.

8. Pokud musíte pro klienty určit důvěryhodné certifikát od kořenové certifikační autority, klikněte na možnost Nastavení, importujte soubory certifikátů od kořenové certifikační autority a pak klikněte na tlačítko OK.

   Poznámka

   Další informace o tomto nastavení naleznete v tématu Plánování důvěryhodných kořenových certifikátů PKI a seznam vystavitelů certifikátů.

9. Dialogové okno s vlastnostmi lokality zavřete kliknutím na tlačítko OK.

Tento postup opakujte u všech primárních lokalit v hierarchii.

Konfigurace podpisování a šifrování

Nakonfigurujte nejbezpečnější nastavení podpisování a šifrování pro systémy lokalit, která mohou všichni klienti podporovat. Tato nastavení jsou zvláště důležitá, když necháte klienty komunikovat se systémy lokalit přes protokol HTTP pomocí certifikátů podepsaných svými držiteli.

Konfigurace podpisování a šifrování pro lokalitu

1. V konzole aplikace Configuration Manager klikněte na položku Správa.

2. V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality, klikněte na možnost Lokality a poté na primární lokalitu, kterou chcete nastavit.

3. Na kartě Domů ve skupině Vlastnosti klikněte na položku Vlastnosti a pak klikněte na kartu Podpisování a šifrování.

   Poznámka

   Tato karta je dostupná pouze v primární lokalitě. Pokud se karta Podpisování a šifrování nezobrazí, zkontrolujte, že nejste připojeni k lokalitě centrální správy nebo k sekundární lokalitě.

4. Nakonfigurujte možnosti podpisování a šifrování, které požadujete a pak klikněte na tlačítko OK.

   Upozornění

   Nevybírejte možnost Vyžádat SHA-256, pokud nejdříve nezkontrolujete, že všichni klienti, kteří by mohli být lokalitě přiděleni, podporují tento hashovací algoritmus nebo mají platný ověřovací klientský certifikát PKI. Pro podporu SHA-256 možná budete muset instalovat aktualizace nebo opravy hotfix. Například na počítače se systémem Windows Server 2003 SP2 musíte nainstalovat opravu hotfix, na kterou je odkazováno v článku KB 938397. Pokud vyberete tuto možnost a klienti nepodporují SHA-256 a používají certifikáty podepsané svými držiteli, nástroj Configuration Manager je odmítne. V tomto případě protokoluje součást SMS_MP_CONTROL_MANAGER zprávu ID 5443.

5. Kliknutím na tlačítko OK zavřete dialogové okno Vlastnosti této lokality.

Tento postup opakujte u všech primárních lokalit v hierarchii.

Konfigurace správy na základě rolí

Informace v této části vám pomohou nakonfigurovat správu na základě rolí v nástroji Configuration Manager. Správa na základě rolí kombinuje role zabezpečení, rozsahy zabezpečení a přidělené kolekce k definování rozsahu správy pro jednotlivé správce. Rozsah správy zahrnuje objekty, které správce může zobrazit v konzole nástroje Configuration Manager a dále zahrnuje úlohy týkající se těchto objektů a k jejichž provádění má správce oprávnění. Konfigurace správy na základě rolí platí pro všechny lokality v hierarchii.

Informace v následujících postupech vám pomohou vytvořit a nakonfigurovat nastavení správy na základě rolí a nastavení příslušného zabezpečení.

• Vytvoření vlastních rolí zabezpečení

• Konfigurování rolí zabezpečení

• Konfigurování rozsahu zabezpečení pro objekt

• Konfigurování kolekcí pro správu zabezpečení

• Vytvoření nového správce

• Úprava rozsahu správy správce

Důležité

Správa na základě rolí používá role zabezpečení, rozsahy zabezpečení a kolekce. Tyto se kombinují k definování rozsahu správy pro každého správce. Váš vlastní rozsah správce definuje objekty a nastavení, které můžete přidělit, když konfigurujete správu na základě rolí pro dalšího správce. Informace o plánování správy na základě rolí naleznete v části Plánování správy na základě rolí v tématu Plánování zabezpečení v nástroji Configuration Manager.

Vytvoření vlastních rolí zabezpečení

Nástroj Configuration Manager poskytuje několik integrovaných rolí zabezpečení. Pokud požadujete další role zabezpečení, můžete vytvořit vlastní roli zabezpečení vytvořením kopie stávající role zabezpečení a pak můžete tuto kopii upravit. Vytvořením vlastní role zabezpečení můžete udělit správcům další oprávnění zabezpečení, které správci vyžadují, aby byla zahrnuta v aktuálně přidělené roli zabezpečení. Pomocí vlastní role zabezpečení jim můžete udělit pouze oprávnění, která požadují, a zabránit přidělení role zabezpečení, která uděluje více oprávnění, než požadují.

Následující postup použijte k vytvoření nové role zabezpečení pomocí existující role zabezpečení jako šablony.

Vytváření vlastních rolí zabezpečení

1. V konzole aplikace Configuration Manager klikněte na položku Správa.

2. V pracovním prostoru Správa rozbalte možnost Zabezpečení a pak klikněte na položku Role zabezpečení.

   Pro vytvoření nové role zabezpečení použijte jeden z následujících postupů:

   • Pro vytvoření nové vlastní role zabezpečení proveďte následující akce:

     1. Vyberte existující roli zabezpečení, kterou použijete jak zdroj pro novou roli zabezpečení.

     2. Na kartě Domů ve skupině Role zabezpečení klikněte na možnost Kopírovat. Tím se vytvoří kopie zdrojové role zabezpečení.

     3. V průvodci Kopírovat roli zabezpečení zadejte Název pro novou vlastní roli zabezpečení.

     4. V okně Přiřazení operací zabezpečení rozbalením každého uzlu Operace zabezpečení zobrazte dostupné akce.

     5. Pro provedení změny nastavení operace zabezpečení klikněte na rozbalovací šipku ve sloupci Hodnota a pak vyberte buď Ano nebo Ne.

        Upozornění
        Když konfigurujete vlastní roli zabezpečení, neudělujte oprávnění, která nejsou požadována správci, kteří jsou přidruženi k této nové roli zabezpečení. Například hodnota Upravit pro operaci zabezpečení Role zabezpečení uděluje správcům oprávnění k úpravě jakékoli přístupné role zabezpečení, i když nejsou přidruženi k této roli zabezpečení.

     6. Když nakonfigurujete oprávnění, kliknutím na tlačítko OK uložte novou roli zabezpečení.

   • Pro import role zabezpečení, která byla exportována z jiné hierarchie nástroje System Center 2012 Configuration Manager proveďte následující akce:

     1. Na kartě Domů ve skupině Vytvořit klikněte na možnost Import role zabezpečení.

     2. Určete soubor .xml, který obsahuje konfiguraci role zabezpečení, kterou chcete importovat, a klikněte na tlačítko Otevřít k dokončení postupu a uložení role zabezpečení.

        Poznámka

        Po importu role zabezpečení můžete úpravou vlastností role zabezpečení změnit oprávnění objektu, která jsou přidružena k roli zabezpečení.

Konfigurování rolí zabezpečení

Skupiny oprávnění zabezpečení, které jsou definovány pro roli zabezpečení, se nazývají přiřazení operací zabezpečení. Přiřazení operací zabezpečení představují kombinaci typů objektů a akcí, které jsou dostupné pro jednotlivé typy objektů. Můžete upravit, které operace zabezpečení jsou dostupné pro jakoukoli vlastní roli zabezpečení, ale nemůžete upravit integrované role zabezpečení, které nástroj Configuration Manager poskytuje.

K úpravě operací zabezpečení pro roli zabezpečení použijte následující postup.

Úprava rolí zabezpečení

1. V konzole aplikace Configuration Manager klikněte na položku Správa.

2. V pracovním prostoru Správa rozbalte možnost Zabezpečení a pak klikněte na položku Role zabezpečení.

3. Vyberte vlastní roli zabezpečení, kterou chcete upravit.

4. Na kartě Domů ve skupině Vlastnosti klikněte na možnost Vlastnosti.

5. Klikněte na kartu Oprávnění.

6. V okně Přiřazení operací zabezpečení rozbalením každého uzlu Operace zabezpečení zobrazte dostupné akce.

7. Pro provedení změny nastavení operace zabezpečení klikněte na rozbalovací šipku ve sloupci Hodnota a pak vyberte buď Ano nebo Ne.

   Upozornění
   Když konfigurujete vlastní roli zabezpečení, neudělujte oprávnění, která nejsou požadována správci, kteří jsou přidruženi k této nové roli zabezpečení. Například hodnota Upravit pro operaci zabezpečení Role zabezpečení uděluje správcům oprávnění k úpravě jakékoli přístupné role zabezpečení, i když nejsou přidruženi k této roli zabezpečení.

8. Po dokončení konfigurování přiřazení operací zabezpečení kliknutím na tlačítko OK uložte novou roli zabezpečení.

Konfigurování rozsahu zabezpečení pro objekt

Můžete spravovat přidružení rozsahu zabezpečení pro objekt z objektu a nikoli z rozsahu zabezpečení. Jedinými přímými konfiguracemi, které rozsahy zabezpečení podporují, jsou změny jeho názvu a popisu. K provedení změny názvu a popisu rozsahu zabezpečení, když máte zobrazeny vlastnosti rozsahu zabezpečení, musíte mít oprávnění Upravit pro zabezpečitelný objekt Rozsahy zabezpečení.

Když vytvoříte nový objekt v nástroji Configuration Manager, tento nový objekt je přidružený ke každému rozsahu zabezpečení, který je přidružený k rolím zabezpečení účtu, který se používá k vytvoření objektu, když tyto role zabezpečení poskytují oprávnění Vytvořit nebo oprávnění Nastavit rozsah zabezpečení. Pouze po vytvoření objektu můžete změnit rozsahy zabezpečení, ke kterým je objekt přidružený.

Například máte přiřazenu roli zabezpečení, která vám uděluje oprávnění k vytvoření nové skupiny hraničních umístění. Když vytváříte novou skupinu hraničních umístění, nemáte žádnou možnost, které můžete přiřadit konkrétní rozsahy zabezpečení. Místo toho jsou nové skupině hraničních umístění automaticky přiřazeny rozsahy zabezpečení dostupné z rolí zabezpečení, ke kterým jste přidruženi. Po uložení nové skupiny hraničních umístění můžete upravit rozsahy zabezpečení přidružené k nové skupině hraničních umístění.

Pro nakonfigurování rozsahů zabezpečení přidružených k objektu použijte následující postup.

Konfigurování rozsahů zabezpečení pro objekt

1. V konzole nástroje Configuration Manager vyberte objekt, který podporuje přiřazení k rozsahu zabezpečení.

2. Na kartě Domů ve skupině Klasifikovat klikněte na možnost Nastavit rozsahy zabezpečení.

3. V dialogovém okně Nastavit rozsahy zabezpečení vyberte nebo zrušte rozsahy, ke kterým je tento objekt přidružen. Každý objekt, který podporuje rozsahy zabezpečení, musí být přiřazen minimálně jednomu rozsahu zabezpečení.

4. Kliknutím na tlačítko OK uložíte přiřazené rozsahy zabezpečení.

   Poznámka

   Když vytvoříte nový objekt, můžete objekt přiřadit více rozsahům zabezpečení. Pro úpravu počtu rozsahů zabezpečení přidružených k objektu musíte po vytvoření objektu toto přiřazení změnit.

Konfigurování kolekcí pro správu zabezpečení

Pro konfigurování kolekcí pro správu na základě rolí neexistují žádné postupy. Kolekce nemají konfiguraci správy na základě rolí; místo toho přiřazujete kolekce správci, když konfigurujete správce. Operace zabezpečení kolekcí, které jsou povoleny v rolích zabezpečení přiřazených uživateli, určují oprávnění, která má správce pro kolekce a zdroje kolekcí (členy kolekce).

Když má správce oprávnění ke kolekci, má také oprávnění ke kolekcím, které jsou omezeny na tuto kolekci. Vaše organizace například používá kolekci nazvanou Všechny pracovní plochy a existuje kolekce nazvaná Všechny pracovní plochy pro Severní Ameriku, která je omezena na kolekci Všechny pracovní plochy. Pokud správce má oprávnění ke kolekci Všechny pracovní plochy, tyto mají také stejná oprávnění ke kolekci Všechny pracovní plochy pro Severní Ameriku. Kromě toho správce nemůže použít oprávnění Odstranit nebo Upravit na kolekci, která je jim přímo přiřazena, ale může použít ta oprávnění na kolekcích, která jsou na tuto kolekci omezena. Na základě předchozího příkladu může správce odstranit nebo upravit kolekci Všechny pracovní plochy pro Severní Ameriku, ale nemůže odstranit nebo upravit kolekci Všechny pracovní plochy.

Vytvoření nového správce

Chcete-li jednotlivcům nebo členům skupiny zabezpečení zajistit přístup za účelem správy nástroje Configuration Manager, vytvořte v nástroji Configuration Manager správce a zadejte účet systému Windows tohoto uživatele nebo skupiny uživatelů. Každému správci v nástroji Configuration Manager musí být přiřazena nejméně jedna role zabezpečení a jeden obor zabezpečení. Rovněž je možné přiřadit kolekce a tím omezit obor zabezpečení správce.

Nové správce můžete vytvořit pomocí následujících postupů.

Postup při vytvoření nového správce

1. V konzole aplikace Configuration Manager klikněte na položku Správa.

2. V pracovním prostoru Správa rozbalte možnost Zabezpečení a klikněte na položku Správci.

3. Na kartě Domů ve skupině Vytvořit klikněte na možnost Přidat uživatele nebo skupinu.

4. Klikněte na tlačítko Procházet a poté vyberte uživatelský účet nebo skupinu, jež má plnit úlohu nového správce.

   Poznámka

   U konzolové správy lze jako správce určit pouze uživatele domény nebo skupiny zabezpečení.

5. U okna seznamu Přiřazené role zabezpečení klikněte na tlačítko Přidat, v otevřeném seznamu dostupných rolí zabezpečení zaškrtněte políčko u jedné či několika rolí zabezpečení a poté klikněte na tlačítko OK.

6. Výběrem jedné z následujících dvou možností definujte chování zabezpečitelných objektů nového uživatele:

   • Všechny zabezpečitelné objekty, které souvisí s přidruženými rolemi zabezpečení: Tato volba přidružuje správce k oboru zabezpečení Vše a předdefinovaným kolekcím kořenové úrovně Všechny systémy a Všichni uživatelé a skupiny uživatelů. Role zabezpečení přiřazené správci definují přístup k objektům. Nové objekty, které tento správce vytvoří, budou přiřazeny k oboru zabezpečení Výchozí.

   • Pouze zabezpečitelné objekty v zadaných oborech zabezpečení nebo kolekcích: Ve výchozím nastavení tato volba přidružuje správce k oboru zabezpečení Výchozí a kolekcím Všechny systémy a Všichni uživatelé a skupiny uživatelů. Nicméně skutečné obory zabezpečení a kolekce jsou omezeny jen na ty, které jsou přidruženy k účtu, pomocí něhož byl vytvořen správce. Tato volba podporuje přidání nebo odebrání oborů zabezpečení a kolekcí, aby bylo možné přizpůsobit obor správy správce.

   Důležité
   Předchozí volby přidružují jednotlivé přiřazené obory zabezpečení a kolekce k jednotlivým rolím zabezpečení přiřazeným správci. Pomocí třetí volby, Pouze zabezpečitelné objekty určené rolemi zabezpečení správce, lze přidružit jednotlivé role zabezpečení k určitým oborům zabezpečení a kolekcím. Tato třetí možnost je dostupná po vytvoření nového správce při úpravě tohoto správce.

7. V závislosti na výběru provedeném v kroku 6 postupujte následovně:

   • Pokud jste vybrali možnost Všechny zabezpečitelné objekty, které souvisí s přidruženými rolemi zabezpečení, klikněte na tlačítko OK a dokončete tento postup.

   • Jestliže jste vybrali možnost Pouze zabezpečitelné objekty v zadaných oborech zabezpečení nebo kolekcích, můžete kliknout na tlačítko Přidat a vybrat další kolekce a obory zabezpečení, případně můžete vybrat jeden či více objektů v seznamu a následným kliknutím na tlačítko Odstranit je odstranit. Proceduru dokončíte kliknutím na tlačítko OK.

Úprava rozsahu správy správce

Obor správy správce lze upravit přidáním nebo odebráním rolí zabezpečení, oborů zabezpečení a kolekcí, které jsou přidruženy ke správci. Ke každému správci musí být přidružena nejméně jedna role zabezpečení a jeden obor zabezpečení. K oboru správy správce může být nutné přidružit jednu či více kolekcí. Většina rolí zabezpečení komunikuje s kolekcemi a bez přiřazené kolekce nefungují správně.

Při úpravě správce lze změnit chování pro způsob přidružení zabezpečitelných objektů k přiřazeným rolím zabezpečení. Je možné zvolit jedno z následujících tří chování:

• Všechny zabezpečitelné objekty, které souvisí s přidruženými rolemi zabezpečení: Tato volba přidružuje správce k oboru Vše a předdefinovaným kolekcím kořenové úrovně Všechny systémy a Všichni uživatelé a skupiny uživatelů. Role zabezpečení přiřazené ke správci definují přístup k objektům.

• Pouze zabezpečitelné objekty v zadaných oborech zabezpečení nebo kolekcích: Tato volba přidružuje správce ke stejným oborům zabezpečení a kolekcím, které jsou přidruženy k účtu použitému při konfiguraci správce. Tato volba podporuje přidání nebo odebrání rolí zabezpečení a kolekcí, aby bylo možné přizpůsobit obor správy správce.

• Pouze zabezpečitelné objekty určené rolemi zabezpečení správce: Pomocí této volby lze pro správce vytvořit určitá přidružení mezi jednotlivými rolemi zabezpečení a určitými obory zabezpečení a kolekcemi.

  Poznámka

  Tato volba je k dispozici pouze při úpravě vlastností správce.

Aktuální konfigurace chování zabezpečitelných objektů změní proces, který použijete k přiřazení dalších rolí zabezpečení. Následující postupy založené na různých volbách pro zabezpečitelné objekty vám pomohou při správě správce.

K zobrazení a správě konfigurace zabezpečitelných objektů u správce použijte následující postup:

Zobrazení a správa chování zabezpečitelných objektů u správce

1. V konzole aplikace Configuration Manager klikněte na položku Správa.

2. V pracovním prostoru Správa rozbalte možnost Zabezpečení a klikněte na položku Správci.

3. Zvolte správce, které chcete upravit.

4. Na kartě Domů ve skupině Vlastnosti klikněte na možnost Vlastnosti.

5. Kliknutím na kartu Obory zabezpečení zobrazíte aktuální konfiguraci zabezpečitelných objektů tohoto správce.

6. Chcete-li upravit chování zabezpečitelných objektů, vyberte novou volbu chování zabezpečitelných objektů. Po provedení změny v této konfiguraci si projděte odpovídající postup, kde naleznete další pokyny týkající se konfigurace oborů zabezpečení, kolekcí a rolí zabezpečení u tohoto správce.

7. Dokončete postup kliknutím na tlačítko OK.

Následující postup slouží k úpravě správce, u něhož je chování zabezpečitelných objektů nastaveno na možnost Všechny zabezpečitelné objekty, které souvisí s přidruženými rolemi zabezpečení:

Možnost: Všechny zabezpečitelné objekty, které souvisí s přidruženými rolemi zabezpečení

1. V konzole aplikace Configuration Manager klikněte na položku Správa.

2. V pracovním prostoru Správa rozbalte možnost Zabezpečení a klikněte na položku Správci.

3. Zvolte správce, které chcete upravit.

4. Na kartě Domů ve skupině Vlastnosti klikněte na možnost Vlastnosti.

5. Klikněte na kartu Obory zabezpečení a ověřte, že je správce nakonfigurován na možnost Všechny zabezpečitelné objekty, které souvisí s přidruženými rolemi zabezpečení.

6. Chcete-li změnit přiřazené role zabezpečení, klikněte na kartu Role zabezpečení.

   • Pokud chcete tomuto správci přiřadit další role zabezpečení, klikněte na tlačítko Přidat, zaškrtněte políčko u každé další role zabezpečení, kterou chcete přiřadit, a poté klikněte na tlačítko OK.

   • Chcete-li odebrat role zabezpečení, zvolte jednu nebo více rolí ze seznamu a klikněte na tlačítko Odebrat.

7. Jestliže chcete upravit chování zabezpečitelných objektů, klikněte na kartu Obory zabezpečení a vyberte novou volbu chování zabezpečitelných objektů. Po provedení změny v této konfiguraci si projděte odpovídající postup, kde naleznete další pokyny týkající se konfigurace oborů zabezpečení, kolekcí a rolí zabezpečení u tohoto správce.

   Poznámka

   Když je chování zabezpečitelných objektů nastaveno na možnost Všechny zabezpečitelné objekty, které souvisí s přidruženými rolemi zabezpečení, nelze přidávat ani odebírat určité obory zabezpečení a kolekce.

8. Proceduru dokončíte kliknutím na tlačítko OK.

Následující postup slouží k úpravě správce, u něhož je chování zabezpečitelných objektů nastaveno na možnost Pouze zabezpečitelné objekty v zadaných oborech zabezpečení nebo kolekcích.

Možnost: Pouze zabezpečitelné objekty v zadaných oborech zabezpečení nebo kolekcích

1. V konzole aplikace Configuration Manager klikněte na položku Správa.

2. V pracovním prostoru Správa rozbalte možnost Zabezpečení a klikněte na položku Správci.

3. Zvolte správce, které chcete upravit.

4. Na kartě Domů ve skupině Vlastnosti klikněte na možnost Vlastnosti.

5. Klikněte na kartu Obory zabezpečení a ověřte, že je správce nakonfigurován na možnost Pouze zabezpečitelné objekty v zadaných oborech zabezpečení nebo kolekcích.

6. Chcete-li změnit přiřazené role zabezpečení, klikněte na kartu Role zabezpečení.

   • Pokud chcete tomuto správci přiřadit další role zabezpečení, klikněte na tlačítko Přidat, zaškrtněte políčko u každé další role zabezpečení, kterou chcete přiřadit, a poté klikněte na tlačítko OK.

   • Chcete-li odebrat role zabezpečení, zvolte jednu nebo více rolí ze seznamu a klikněte na tlačítko Odebrat.

7. Jestliže chcete upravit obory zabezpečení a kolekce, které jsou přidruženy k rolím zabezpečení, klikněte na kartu Obory zabezpečení.

   • Chcete-li přidružit nové obory zabezpečení a kolekce ke všem rolím zabezpečení, které jsou přiřazeny k tomuto správci, klikněte na tlačítko Přidat a vyberte jednu ze čtyř možností. Pokud zvolíte možnost Obor zabezpečení nebo Kolekce, dokončete výběr zaškrtnutím políčka u jednoho nebo více objektů a klikněte na tlačítko OK.

   • Jestliže chcete odebrat obor zabezpečení nebo kolekci, vyberte objekt a klikněte na tlačítko Odebrat.

8. Proceduru dokončíte kliknutím na tlačítko OK.

Následující postup slouží k úpravě správce, u něhož je chování zabezpečitelných objektů nastaveno na možnost Pouze zabezpečitelné objekty určené rolemi zabezpečení správce.

Možnost: Pouze zabezpečitelné objekty určené rolemi zabezpečení správce:

1. V konzole aplikace Configuration Manager klikněte na položku Správa.

2. V pracovním prostoru Správa rozbalte možnost Zabezpečení a klikněte na položku Správci.

3. Zvolte správce, které chcete upravit.

4. Na kartě Domů ve skupině Vlastnosti klikněte na možnost Vlastnosti.

5. Klikněte na kartu Obory zabezpečení a ověřte, že je správce nakonfigurován na možnost Pouze zabezpečitelné objekty v zadaných oborech zabezpečení nebo kolekcích.

6. Chcete-li změnit přiřazené role zabezpečení, klikněte na kartu Role zabezpečení.

   • Jestliže chcete tomuto správci přiřadit další role zabezpečení, klikněte na tlačítko Přidat. V dialogovém okně Přidat roli zabezpečení vyberte jednu či více dostupných rolí zabezpečení, klikněte na tlačítko Přidat a vyberte typ objektu, který chcete přidružit k vybraným rolím zabezpečení. Pokud zvolíte možnost Obor zabezpečení nebo Kolekce, dokončete výběr zaškrtnutím políčka u jednoho nebo více objektů a klikněte na tlačítko OK.

     Poznámka

     Než bude možné přidružit vybrané role zabezpečení ke správci, je nutné nakonfigurovat alespoň jeden obor zabezpečení. Když vyberete více rolí zabezpečení, bude každý obor zabezpečení a každá kolekce, kterou nakonfigurujete, přidružena ke každé vybrané roli zabezpečení.

   • Chcete-li odebrat role zabezpečení, zvolte jednu nebo více rolí ze seznamu a klikněte na tlačítko Odebrat.

7. Pokud chcete upravit obory zabezpečení a kolekce přidružené k určité roli zabezpečení, klikněte na kartu Obory zabezpečení, vyberte roli zabezpečení a poté klikněte na tlačítko Upravit.

   • Jestliže chcete k této roli zabezpečení přidružit nové objekty, klikněte na tlačítko Přidat a vyberte typ objektu, který chcete přidružit k vybraným rolím zabezpečení. Pokud zvolíte možnost Obor zabezpečení nebo Kolekce, dokončete výběr zaškrtnutím políčka u jednoho nebo více objektů a klikněte na tlačítko OK.

     Poznámka

     Je nutné nakonfigurovat alespoň jeden obor zabezpečení.

   • Jestliže chcete odebrat obor zabezpečení nebo kolekci přidruženou k této roli zabezpečení, vyberte objekt a klikněte na tlačítko Odebrat.

   • Po dokončení úprav přidružených objektů klikněte na tlačítko OK.

8. Proceduru dokončíte kliknutím na tlačítko OK.

   Upozornění
   Když role zabezpečení uděluje správcům oprávnění k nasazení kolekcí, mohou tito správci distribuovat objekty z kteréhokoliv oboru zabezpečení, k němuž mají oprávnění typu číst, a to i v případě, že je tento obor zabezpečení přidružen k jiné roli zabezpečení.

Správa účtů používaných nástrojem Configuration Manager

Nástroj Configuration Manager podporuje účty systému Windows pro celou řadu různých úloh a použití.

Pomocí následujícího postupu lze zjistit, které účty jsou nakonfigurovány pro různé úlohy, a spravovat hesla používaná nástrojem Configuration Manager pro jednotlivé účty.

Postup při správě účtů používaných nástrojem Configuration Manager

1. V konzole aplikace Configuration Manager klikněte na položku Správa.

2. V pracovním prostoru Správa rozbalte položku Zabezpečení a kliknutím na položku Účty zobrazte účty nakonfigurované pro nástroj Configuration Manager.

3. Chcete-li změnit heslo k účtu nakonfigurovanému pro nástroj Configuration Manager, vyberte požadovaný účet.

4. Na kartě Domů ve skupině Vlastnosti klikněte na možnost Vlastnosti.

5. Kliknutím na tlačítko Nastavit otevřete dialogové okno Uživatelský účet systému Windows a zadejte nové heslo, které bude nástroj Configuration Manager používat pro tento účet.

   Poznámka

   Zadané heslo se musí shodovat s heslem nastaveným pro tento účet v modulu Uživatelé a počítače služby Active Directory.

6. Dokončete postup kliknutím na tlačítko OK.

Viz také

Konfigurace lokalit a hierarchie v nástroji Configuration Manager