À propos des comptes d'utilisateur AMT
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Dernière mise à jour de la rubrique — mai 2008
Les comptes d'utilisateurs AMT contrôlent les utilisateurs ou les groupes qui peuvent exécuter des fonctions de gestion dans la console de gestion hors bande dans Microsoft System Center Configuration Manager 2007. Lorsque vous configurez les comptes d'utilisateur AMT, au lieu de fournir un ensemble d'informations d'identification à valider, vous créez une sorte de liste de contrôle d'accès qui spécifie les fonctionnalités AMT autorisées pour l'utilisateur de domaine ou pour un groupe de sécurité globale Windows. Lorsque l'utilisateur connecté tente d'exécuter une action, AMT utilise Kerberos pour authentifier le compte, puis autorise l'accès à cette fonctionnalité en fonction de la configuration du compte d'utilisateur AMT.
Notes
Les informations figurant dans cette rubrique s'appliquent uniquement à Configuration Manager 2007 SP1 et versions ultérieures.
Autorisations et droits requis
La boîte de dialogue Paramètre de compte d'utilisateur AMT permet de spécifier les fonctionnalités AMT spécifiques autorisées pour le compte d'utilisateur AMT spécifié. Vous pouvez par exemple créer un groupe de sécurité pour la prise en charge du niveau un afin d'autoriser des Informations matérielles, des Informations générales et un Contrôle à distance. Vous pouvez également créer un groupe de sécurité différent pour la prise en charge du niveau trois afin d'autoriser une Administration PT. Ces activités de gestion sont spécifiques à AMT. Pour plus d'informations, consultez la documentation du fabricant.
Création du compte et de son mot de passe
Les comptes d'utilisateurs AMT ou les groupes de sécurité sont créés et gérés par l'administrateur Configuration Manager 2007. Vous pouvez configurer un maximum de huit entrées différentes.
Emplacement du compte
L'authentification Kerberos étant utilisée, les comptes d'utilisateurs et les groupes de sécurité doivent exister dans un domaine Active Directory.
Gestion du compte
Si vous modifiez le compte dans la console Configuration Manager 2007, les ordinateurs ne reçoivent pas la modification tant qu'ils ne sont pas reconfigurés.
Meilleures pratiques pour la sécurité
Utilisez les groupes de sécurité plutôt que les comptes d'utilisateurs individuels, puis gérez l'accès via les groupes de sécurité.
Créez des groupes basés sur les rôles pour autoriser l'accès. La consultation d'informations matérielles constitue habituellement un comportement moins risqué en termes de divulgation d'informations. Inversement, une autorisation de redirection de média peut permettre à un utilisateur d'effectuer un démarrage à partir du réseau, puis de reformater l'ordinateur. Par conséquent, vous pouvez créer un groupe séparé pour diminuer les risques.
Configurez les comptes d'utilisateurs AMT avant de configurer les ordinateurs AMT. Si vous configurez les comptes d'utilisateurs AMT après que les ordinateurs soient configurés pour AMT, vous devez mettre à jour la mémoire AMT manuellement pour ces ordinateurs afin qu'ils soient reconfigurés avec les nouveaux paramètres.
Voir aussi
Tâches
Pour configurer les paramètres et les comptes d'utilisateur AMT
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.