Informationen zur Gruppe „Standortsystem-zu-Standortserver-Verbindung“

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Letzte Aktualisierung des Themas: März 2008

Mit der Gruppe „Standortsystem-zu-Standortserver-Verbindung“ (SMS_SiteSystemToSiteServerConnection_sitecode) werden die erforderlichen Berechtigungen für Microsoft System Center Configuration Manager 2007-Dienste erteilt, die auf Remotestandortsystemen (z. B. Verwaltungspunkten) ausgeführt werden, um eine Verbindung mit dem Standortserver herzustellen und auf die Configuration Manager 2007-Registrierungsschlüssel und -Verzeichnisse auf dem Standortserver zuzugreifen.

Wichtig

Mitglieder dieser Gruppe besitzen Zugriffsrechte für Standortverwaltungsdaten. Wenn Angreifer die Kontrolle über ein Mitglied dieser Gruppe übernehmen können, erhalten sie gleichzeitig Kontrolle über den Standortserver. Sorgen Sie daher für umfassenden Schutz der Mitglieder dieser Gruppe. Entfernen Sie Server umgehend aus dieser Gruppe, wenn auf ihnen keine Serverrollen mehr gehostet werden, die eine Mitgliedschaft erfordern. Sie werden nicht automatisch von Configuration Manager 2007 entfernt.

Erforderliche Rechte und Berechtigungen

Für diese Gruppe sind Lese- und Schreibzugriff für die Eingangsboxen des Servers erforderlich.

Erstellung

Die Gruppe wird auf dem Configuration Manager 2007-Standortserver erstellt.

Gruppentyp

Wenn der Standortserver ein Mitgliedsserver ist, handelt es sich um eine lokale Gruppe. Wenn der Standortserver ein Domänencontroller ist, handelt es sich um eine lokale Gruppe der Domäne.

Mitgliedschaft

Server, auf denen die folgenden Standortsystemrollen gehostet werden, sollten Mitglied dieser Gruppe sein, es sei denn, sie befinden sich in einer nicht vertrauenswürdigen Remotegesamtstruktur:

  • Verwaltungspunkte

  • Systemintegritätsprüfungspunkte

  • Zustandsmigrationspunkte

  • Fallbackstatuspunkte

  • Softwareupdatepunkte

  • PXE-Dienstpunkte

  • SMS-Anbietercomputer

  • Asset Intelligence-Synchronisierungspunkt (Configuration Manager 2007 R2)

  • Out-of-Band-Verwaltungspunkt (Configuration Manager 2007 SP1)

Configuration Manager 2007 versucht automatisch, der Gruppe diese Standortsystem-Computerkonten hinzuzufügen. Wenn sich das Standortsystem in einer nicht vertrauenswürdigen Remotegesamtstruktur befindet, kann das Standortsystem-Computerkonto keine Daten an den Standortserver zurücksenden. In diesem Fall müssen Sie die Standortsystemeigenschaften mit der Einstellung Nur von Standortservern initiierte Datenübertragungen von diesem Standortsystem zulassen konfigurieren, anstatt dieser Gruppe das Standortsystem hinzuzufügen, damit vom Standortserver mithilfe von Pull alle Daten aus dem Standortsystem übertragen werden.

Server, auf denen Berichterstattungspunkte, Serverlocatorpunkte und Verteilungspunkte gehostet werden, sind standardmäßig keine Mitglieder und sollten dieser Gruppe nicht hinzugefügt werden, da sie die der Gruppe erteilten Zugriffsrechte nicht benötigen.

Siehe auch

Konzepte

Checkliste für die Kontosicherheit in Configuration Manager
Konfigurieren von Standortsystemen

Andere Ressourcen

Konten und Gruppen in Configuration Manager
Configuration Manager-Gruppen

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com