Informationen zu AMT-Benutzerkonten

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Letzte Aktualisierung – Mai 2008

AMT-Benutzerkonten steuern, welche Benutzer oder Benutzergruppen Verwaltungsfunktionen in der Out-of-Band-Verwaltungskonsole in Microsoft System Center Configuration Manager 2007 ausführen können. Wenn Sie die AMT-Benutzerkonten konfigurieren, stellen Sie keinen Satz von zu überprüfenden Anmeldeinformationen bereit, sondern Sie erstellen eine Art Zugriffssteuerungsliste (ACL). In dieser wird aufgeführt, welche AMT-Features für die angegebene globale Windows-Sicherheitsgruppe (in einer Domäne) bzw. für den angegebenen Domänenbenutzer zulässig sind. Wenn der angemeldete Benutzer versucht, eine Aktion durchzuführen, authentifiziert AMT mithilfe von Kerberos das Konto und lässt den Zugriff auf das Feature dann basierend auf der Konfiguration des AMT-Benutzerkontos zu.

Hinweis

Die Angaben in diesem Thema gelten nur für Configuration Manager 2007 SP1 und spätere Versionen.

Erforderliche Rechte und Berechtigungen

Im Dialogfeld AMT-Benutzerkontoeinstellung können Sie die genauen AMT-Features angeben, die für ein bestimmtes AMT-Benutzerkonto zugänglich sind. Sie können zum Beispiel eine Sicherheitsgruppe für die erste Ebene erstellen, die die Optionen Hardwareinformation, Allgemeine Informationen und Remotesteuerung verwenden kann, sowie eine weitere Sicherheitsgruppe für die dritte Ebene, die die Option PT-Verwaltung verwenden kann. Diese Verwaltungsaktivitäten gelten nur für AMT. Weitere Informationen finden Sie in der Herstellerdokumentation.

Konto- und Kennworterstellung

Die AMT-Benutzerkonten oder Sicherheitsgruppen werden vom Configuration Manager 2007-Administrator erstellt und verwaltet. Es können bis zu acht verschiedene Einträge konfiguriert werden.

Kontospeicherort

Da die Kerberos-Authentifizierung verwendet wird, müssen die Benutzerkonten und Sicherheitsgruppen in einer Active Directory-Domäne enthalten sein.

Kontowartung

Wenn Sie das Konto in der Configuration Manager 2007-Konsole ändern, erhalten Computer die Änderung nur, wenn sie erneut bereitgestellt werden.

Bewährte Sicherheitsmethoden

Verwenden Sie Sicherheitsgruppen anstatt einzelner Benutzerkonten, und verwalten Sie den Zugriff dann über die Sicherheitsgruppen.

Erstellen Sie rollenbasierte Gruppen für den jeweiligen Zugriff. Das Betrachten von Hardwareinformationen ist in der Regel mit einem geringeren Risiko verbunden, das sich darauf beschränkt, dass Informationen offen gelegt werden. Das Zulassen der Medienumleitung hingegen könnte es einem Benutzer ermöglichen, den Computer über das Netzwerk neu zu starten und dann neu zu formatieren. Daher ist es gegebenenfalls angebracht, eine separate Gruppe mit geringerem Risiko zu erstellen.

Konfigurieren Sie AMT-Benutzerkonten, bevor die AMT-basierten Computer bereitgestellt werden. Wenn Sie AMT-Benutzerkonten konfigurieren, nachdem Computer für AMT bereitgestellt wurden, müssen Sie den AMT-Speicher für diese Computer manuell aktualisieren, damit sie mit den neuen Einstellungen erneut konfiguriert werden.

Siehe auch

Tasks

Konfigurieren von AMT-Einstellungen und AMT-Benutzerkonten

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com