Szerepköralapú felügyelet konfigurálása Configuration Manager

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

A Configuration Manager szerepköralapú felügyelet a biztonsági szerepköröket, a biztonsági hatóköröket és a hozzárendelt gyűjteményeket kombinálva határozza meg az egyes rendszergazdai felhasználók felügyeleti hatókörét. A felügyeleti hatókör magában foglalja azokat az objektumokat, amelyeket a rendszergazda felhasználó megtekinthet a Configuration Manager konzolon, valamint azokkal az objektumokkal kapcsolatos feladatokat, amelyekhez engedéllyel rendelkezik.

Ha még nem ismeri ezeket a fogalmakat, tekintse meg a szerepköralapú felügyelet alapjait ismertető cikket.

A cikkben található információk segítségével szerepköralapú felügyeletet és a kapcsolódó biztonsági beállításokat hozhat létre és konfigurálhat.

Megjegyzés:

A cikkben ismertetett eljárások feltételezik, hogy a rendszergazda felhasználó a szükséges engedélyekkel rendelkező biztonsági szerepkörrel rendelkezik. Ilyen például a Teljes rendszergazda vagy a Biztonsági rendszergazda szerepkör.

Tipp

A szerepköralapú adminisztrációs és naplózási eszközzel az alábbi műveleteket végezheti el:

  • Modellengedélyek a létrehozni kívánt új szerepkörhöz.
  • Az összes meglévő rendszergazdai felhasználó, gyűjtemény és biztonsági hatókör naplózása.
  • Adott felhasználó naplózása

Egyéni biztonsági szerepkörök létrehozása

Configuration Manager számos beépített biztonsági szerepkört biztosít. A beépített szerepkörök engedélyeit nem módosíthatja. Ha más szerepkörökre van szüksége, hozzon létre egy egyéni szerepkört. Létrehozhat egy egyéni szerepkört, amellyel a rendszergazda felhasználók számára olyan egyéb engedélyeket adhat, amelyekre szükségük van, és amelyek nem szerepelnek a beépített szerepkörökben. Egyéni biztonsági szerepkör használatával a legkevésbé szükséges engedélyeket rendelheti hozzájuk. Az egyéni szerepkörök segíthetnek elkerülni az olyan biztonsági szerepkörök hozzárendelését, amelyek a szükségesnél több engedélyt biztosítanak.

Egyéni biztonsági szerepkörök létrehozása

A Configuration Manager konzolon lépjen az Adminisztráció munkaterületre. Bontsa ki a Biztonság elemet, majd válassza a Biztonsági szerepkörök csomópontot . Ezután az alábbi folyamatok egyikével hozzon létre egy új biztonsági szerepkört:

Új egyéni biztonsági szerepkör létrehozása beépített szerepkör másolásával

  1. Válasszon ki egy meglévő biztonsági szerepkört, amelyet az új szerepkör forrásaként szeretne használni.

  2. A menüszalag Kezdőlap lapjának Biztonsági szerepkör csoportjában válassza a Másolás lehetőséget. Ez a művelet létrehozza a forrásbiztonsági szerepkör másolatát.

  3. A Biztonsági szerepkör másolása varázslóban adja meg az új egyéni biztonsági szerepkör nevét . A maximális hossz 256 karakter.

  4. Nem kötelező, de ajánlott, adjon meg egy Leírást az egyéni biztonsági szerepkör céljának összegzéséhez. A maximális hossz 512 karakter.

  5. Az Engedélyek területen bontsa ki az egyes objektumtípusokat az elérhető engedélyek megjelenítéséhez.

  6. Egy engedély módosításához válassza a legördülő listát, és válassza az Igen vagy a Nem lehetőséget.

    Figyelem

    Egyéni biztonsági szerepkör konfigurálásakor csak az ehhez a szerepkörhöz rendelt felhasználók által igényelt engedélyeket adja meg. A Biztonsági szerepkörök objektum Módosítás engedélye például lehetővé teszi, hogy a hozzárendelt felhasználók szerkeszthessenek minden elérhető biztonsági szerepkört, még akkor is, ha nincsenek hozzárendelve ehhez a biztonsági szerepkörhöz.

  7. Az engedélyek konfigurálása után kattintson az OK gombra az új biztonsági szerepkör mentéséhez.

Egy másik Configuration Manager-hierarchiából exportált biztonsági szerepkör importálása

Fontos

Csak egyéni biztonsági szerepkör konfigurációs fájljait importálja megbízható forrásból. Amikor egyéni biztonsági szerepkört exportál, mentse biztonságos helyre. Az XML-fájlok nincsenek digitálisan aláírva.

  1. A menüszalag KezdőlapjánakLétrehozás csoportjában válassza a Biztonsági szerepkör importálása lehetőséget.

  2. Adja meg az exportált biztonsági szerepkör konfigurációját tartalmazó XML-fájlt. Válassza a Megnyitás lehetőséget az eljárás befejezéséhez és a biztonsági szerepkör létrehozásához.

  3. Miután importált egy egyéni biztonsági szerepkört, nyissa meg annak Tulajdonságait. Tekintse meg az engedélyeket annak ellenőrzéséhez, hogy a szerepkörhöz a legkevésbé szükséges engedélyeket tartalmazzák-e. Módosítsa az ebben a környezetben nem szükséges engedélyeket.

Megjegyzés:

Beépített biztonsági szerepkörök nem exportálhatók.

Biztonsági szerepkörök konfigurálása

Az egyéni biztonsági szerepkörök engedélyeit módosíthatja, de a beépített biztonsági szerepköröket nem.

  1. A Configuration Manager konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Biztonság csomópontot, majd válassza a Biztonsági szerepkörök csomópontot.

  2. Válassza ki a módosítani vagy megtekinteni kívánt egyéni biztonsági szerepkört.

  3. A menüszalag Kezdőlap lapjának Tulajdonságok csoportjában válassza a Tulajdonságok elemet.

  4. A tulajdonságok ablakÁnak Általános lapján szükség esetén módosítsa a Név vagy a Leírás értéket.

  5. A Rendszergazdai felhasználók lapon tekintse meg a szerepkörhöz társított felhasználókat. A hozzárendelés módosításához lépjen a rendszergazda felhasználó tulajdonságaihoz.

  6. Az Engedélyek lapon bontsa ki az egyes objektumtípusokat az elérhető engedélyek megjelenítéséhez.

  7. Egy engedély módosításához válassza a legördülő listát, majd válassza az Igen vagy a Nem lehetőséget.

    Figyelem

    Egyéni biztonsági szerepkör konfigurálásakor csak az ehhez a szerepkörhöz rendelt felhasználók által igényelt engedélyeket adja meg. A Biztonsági szerepkörök objektum Módosítás engedélye például lehetővé teszi, hogy a hozzárendelt felhasználók szerkeszthessenek minden elérhető biztonsági szerepkört, még akkor is, ha nincsenek hozzárendelve ehhez a biztonsági szerepkörhöz.

  8. Ha elkészült, kattintson az OK gombra az egyéni biztonsági szerepkör mentéséhez.

Objektum biztonsági hatóköreinek konfigurálása

A biztonsági hatóköröket a biztonságos objektumból kezelheti, nem a biztonsági hatókörből. Az egyéni biztonsági hatókörökben csak a név és a leírás módosítható. A két beépített hatókör nem módosítható. Egy egyéni hatókör nevének és leírásának módosításához a Biztonsági hatókörök objektum módosítási engedélyére van szükség.

Amikor új objektumot hoz létre Configuration Manager, az az objektum létrehozásához használt fiók biztonsági szerepköreivel társított biztonsági hatókörökhöz lesz társítva. Ez a viselkedés akkor fordul elő, ha ezek a biztonsági szerepkörök a Létrehozás vagy a Biztonsági hatókör beállítása engedélyt adják meg. Miután létrehozott egy objektumot, módosíthatja a biztonsági hatóköröket, és hozzárendelheti azt több hatókörhöz.

Például egy olyan biztonsági szerepkörhöz van hozzárendelve, amely engedélyt ad egy új határcsoport létrehozására. Ez a szerepkör a Rendszergazdák biztonsági hatókörhöz van társítva. Új határcsoport létrehozásakor nincs lehetősége adott biztonsági hatókörök hozzárendelésére. A rendszergazdák biztonsági hatóköre automatikusan hozzá lesz rendelve az új határcsoporthoz. Az új határcsoport mentése után szerkesztheti a határcsoport biztonsági hatóköreit.

További információ a felhasználók hatókörének hozzáadásáról: Rendszergazda felhasználó felügyeleti hatókörének módosítása.

Egyéni biztonsági hatókör létrehozása

  1. Az Configuration Manager konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Biztonság csomópontot, majd válassza a Biztonsági hatókörök csomópontot.

  2. A menüszalag KezdőlapjánakLétrehozás csoportjában válassza a Biztonsági hatókör létrehozása lehetőséget.

  3. A Biztonsági hatókör létrehozása ablakban adja meg a Biztonsági hatókör nevét. A maximális hossz 256 karakter.

  4. Nem kötelező, de ajánlott, adjon meg egy Leírást az egyéni biztonsági hatókör céljának összegzéséhez. A maximális hossz 512 karakter.

  5. Rendszergazdai felhasználói hozzárendelések kiválasztása vagy eltávolítása. Ezeket a biztonsági hatókör létrehozása után módosíthatja.

  6. Az egyéni biztonsági hatókör mentéséhez kattintson az OK gombra.

Objektum biztonsági hatóköreinek konfigurálása

  1. Az Configuration Manager konzolon válasszon ki egy objektumot, amely támogatja a biztonsági hatókörhöz való hozzárendelést. A támogatott objektumok listájáért lásd: A szerepköralapú felügyelet alapjai – Biztonsági hatókörök.

  2. A menüszalag Kezdőlap lapjának Besorolás csoportjában válassza a Biztonsági hatókörök beállítása lehetőséget.

    Mappa esetén nyissa meg a menüszalag Mappa lapját. A Műveletek csoportban válassza a Biztonsági hatókörök beállítása lehetőséget.

    Megjegyzés:

    Az elemek a felhasználó biztonsági hatókörén kívüli mappákban kereshetők, ha a felhasználó biztonsági hatókört oszt meg az objektumot létrehozó személlyel.

  3. A Biztonsági hatókörök beállítása ablakban válassza ki vagy törölje az objektum biztonsági hatóköreit. Válasszon ki legalább egy biztonsági hatókört.

  4. A hozzárendelt biztonsági hatókörök mentéséhez kattintson az OK gombra .

Gyűjtemények konfigurálása a biztonság kezeléséhez

A gyűjtemények szerepköralapú felügyelethez való konfigurálására nincs eljárás. A gyűjtemények nem rendelkeznek szerepköralapú felügyeleti konfigurációval. Ehelyett gyűjteményeket rendelhet egy rendszergazda felhasználóhoz. Ha meg szeretné állapítani, hogy a rendszergazda felhasználó milyen műveleteket hajthat végre egy gyűjteményen és annak tagjain, tekintse meg a Gyűjtemény objektumtípusra vonatkozó engedélyeket a biztonsági szerepkörben.

Ha egy rendszergazda felhasználó rendelkezik engedéllyel egy gyűjteményhez, az adott gyűjteményre korlátozott gyűjteményekre is rendelkezik engedélyekkel. A szervezet például egy Minden asztal nevű gyűjteményt használ. Létezik egy All Észak-Amerika Desktops nevű gyűjtemény is, amely a Minden asztal gyűjteményre korlátozódik. Ha egy rendszergazda felhasználó minden asztalra vonatkozó engedéllyel rendelkezik, ugyanazokkal az engedélyekkel rendelkezik a Minden Észak-Amerika asztal gyűjteményhez.

A rendszergazda felhasználók nem használhatják a Közvetlenül hozzájuk rendelt gyűjtemény törlési vagy módosítási engedélyeit. Ezeket az engedélyeket az adott gyűjteményre korlátozott gyűjteményekre használhatják. Az előző példában a rendszergazda felhasználó törölheti vagy módosíthatja a Minden Észak-Amerika asztal gyűjteményt, de nem törölheti vagy módosíthatja a Minden asztal gyűjteményt.

Új rendszergazdai felhasználó létrehozása

Ha hozzáférést szeretne adni egy biztonsági csoport tagjainak a Configuration Manager kezeléséhez, hozzon létre egy rendszergazda felhasználót. Adja meg a felhasználó vagy felhasználói csoport Windows-fiókját. Rendeljen minden rendszergazda felhasználót legalább egy biztonsági szerepkörhöz és egy biztonsági hatókörhöz. Gyűjteményeket is hozzárendelhet a felhasználó vagy csoport felügyeleti hatókörének korlátozásához.

Új rendszergazda felhasználó létrehozása

  1. Az Configuration Manager konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Biztonság csomópontot, majd válassza a Rendszergazda felhasználók csomópontot.

  2. A menüszalag Kezdőlap lapjának Létrehozás csoportjában válassza a Felhasználó vagy csoport hozzáadása lehetőséget.

  3. Válassza a Tallózás lehetőséget, majd válassza ki az új rendszergazda felhasználóhoz használni kívánt felhasználói fiókot vagy csoportot a Configuration Manager.

    Megjegyzés:

    A konzolalapú felügyelethez csak tartományi felhasználókat vagy tartományi biztonsági csoportokat adhat meg rendszergazda felhasználóként.

  4. A Társított biztonsági szerepkörök beállításnál válassza a Hozzáadás lehetőséget az elérhető biztonsági szerepkörök listájának megnyitásához. Jelöljön ki egy vagy több biztonsági szerepkört, majd kattintson az OK gombra.

  5. Válassza az alábbi lehetőségek egyikét az új felhasználó biztonságos objektumviselkedésének meghatározásához:

    • A hozzárendelt biztonsági szerepkörökhöz kapcsolódó objektumok összes példánya: Ez a beállítás a következő viselkedéssel rendelkezik:

      • Biztonsági hatókör: Minden
      • Gyűjtemények: Minden rendszer és minden felhasználó és felhasználói csoport
      • A felhasználóhoz rendelt biztonsági szerepkörök határozzák meg az objektumokhoz való hozzáférésüket.
      • A felhasználó által létrehozott új objektumok az Alapértelmezett biztonsági hatókörhöz vannak rendelve.

    • Csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumok példányai: Ez a beállítás a következő viselkedést biztosítja:

      • Biztonsági hatókör: Alapértelmezett
      • Gyűjtemények: Minden rendszer és minden felhasználó és felhasználói csoport
      • Ezek az alapértelmezett értékek eltérhetnek, mivel a tényleges biztonsági hatókörök és gyűjtemények a rendszergazda felhasználó létrehozásához használt fiókhoz társítottakra korlátozódnak.
      • Biztonsági hatókörök és gyűjtemények hozzáadása vagy eltávolítása a felhasználó rendszergazdai hatókörének testreszabásához.

    Fontos

    A felhasználó létrehozása után tekintse meg a tulajdonságait, és válasszon egy harmadik lehetőséget, a Hozzárendelt biztonsági szerepkörök hozzárendelése adott biztonsági hatókörökhöz és gyűjteményekhez. További információ: Rendszergazda felhasználó felügyeleti hatókörének módosítása.

  6. Kattintson az OK gombra az ablak bezárásához és a rendszergazda felhasználó létrehozásához.

Rendszergazda felhasználó felügyeleti hatókörének módosítása

A rendszergazda felhasználók felügyeleti hatókörét a felhasználóhoz társított biztonsági szerepkörök, biztonsági hatókörök és gyűjtemények hozzáadásával vagy eltávolításával módosíthatja. Minden rendszergazda felhasználót legalább egy biztonsági szerepkörrel és egy biztonsági hatókörrel kell társítani. Előfordulhat, hogy egy vagy több gyűjteményt kell hozzárendelnie a felhasználó felügyeleti hatóköréhez. A legtöbb biztonsági szerepkör együttműködik a gyűjteményekkel, és nem működik megfelelően hozzárendelt gyűjtemény nélkül.

Rendszergazda felhasználó módosításakor módosíthatja a biztonságos objektumok hozzárendelt biztonsági szerepkörökhöz való társítása viselkedését. A három választható viselkedés a következő:

  • A hozzárendelt biztonsági szerepkörökhöz kapcsolódó objektumok összes példánya: Ez a beállítás társítja a rendszergazda felhasználót a Minden hatókörhöz, valamint a Minden rendszer és minden felhasználó és felhasználói csoport gyűjteményhez. A felhasználóhoz rendelt biztonsági szerepkörök határozzák meg az objektumokhoz való hozzáférést.

  • Csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumok példányai: Ez a beállítás a rendszergazda felhasználót a rendszergazda felhasználó konfigurálásához használt fiókhoz társított biztonsági hatókörökhöz és gyűjteményekhez társítja. Ez a beállítás támogatja a biztonsági szerepkörök és gyűjtemények hozzáadását vagy eltávolítását a rendszergazda felhasználó felügyeleti hatókörének testreszabásához.

  • Hozzárendelt biztonsági szerepkörök hozzárendelése adott biztonsági hatókörökhöz és gyűjteményekhez: Ezzel a beállítással meghatározott társításokat hozhat létre az egyes biztonsági szerepkörök és a felhasználó számára meghatározott biztonsági hatókörök és gyűjtemények között.

    Megjegyzés:

    Ez a beállítás csak akkor érhető el, ha módosítja egy rendszergazda felhasználó tulajdonságait.

A biztonságos objektum viselkedésének jelenlegi konfigurációja megváltoztatja a további biztonsági szerepkörök hozzárendeléséhez használt folyamatot. A következő eljárásokat használhatja, amelyek a biztonságos objektumok különböző beállításain alapulnak a rendszergazdai felhasználók kezeléséhez.

Az alábbi eljárással tekintheti meg és kezelheti egy rendszergazda felhasználó biztonságos objektumainak konfigurációját.

Rendszergazda felhasználó biztonságos objektumviselkedésének megtekintése és kezelése

  1. A Configuration Manager konzolon válassza az Adminisztráció lehetőséget.
  2. Az Adminisztráció munkaterületen bontsa ki a Biztonság elemet, majd válassza a Rendszergazda felhasználók lehetőséget.
  3. Válassza ki a módosítani kívánt rendszergazda felhasználót.
  4. A KezdőlapTulajdonságok csoportjában válassza a Tulajdonságok elemet.
  5. Válassza a Biztonsági hatókörök lapot a rendszergazda felhasználó biztonságos objektumainak aktuális konfigurációjának megtekintéséhez.
  6. A biztonságos objektum viselkedésének módosításához válasszon egy új beállítást a biztonságos objektum viselkedéséhez. A konfiguráció módosítása után tekintse meg a megfelelő eljárást, amely további útmutatást nyújt a rendszergazda felhasználó biztonsági hatóköreinek és gyűjteményeinek, valamint biztonsági szerepköreinek konfigurálásához.
  7. Az eljárás befejezéséhez kattintson az OK gombra .

Az alábbi eljárással módosíthatja azokat a rendszergazdai felhasználókat, amelyek biztonságos objektumviselkedése a hozzárendelt biztonsági szerepkörökhöz kapcsolódó objektumok Minden példánya értékre van állítva.

  1. A Configuration Manager konzolon válassza az Adminisztráció lehetőséget.

  2. Az Adminisztráció munkaterületen bontsa ki a Biztonság elemet, majd válassza a Rendszergazda felhasználók lehetőséget.

  3. Válassza ki a módosítani kívánt rendszergazda felhasználót.

  4. A KezdőlapTulajdonságok csoportjában válassza a Tulajdonságok elemet.

  5. Válassza a Biztonsági hatókörök lapot annak ellenőrzéséhez, hogy a rendszergazda felhasználó konfigurálva van-e a hozzárendelt biztonsági szerepkörökhöz kapcsolódó objektumok minden példányához.

  6. A hozzárendelt biztonsági szerepkörök módosításához válassza a Biztonsági szerepkörök lapot.

    • Ha további biztonsági szerepköröket szeretne hozzárendelni ehhez a rendszergazda felhasználóhoz, válassza a Hozzáadás lehetőséget, jelölje be a további hozzárendelni kívánt biztonsági szerepkörök jelölőnégyzetét, majd kattintson az OK gombra.
    • A biztonsági szerepkörök eltávolításához válasszon ki egy vagy több biztonsági szerepkört a listából, majd válassza az Eltávolítás lehetőséget.

  7. A biztonságos objektum viselkedésének módosításához válassza a Biztonsági hatókörök lapot, és válasszon egy új lehetőséget a biztonságos objektum viselkedéséhez. A konfiguráció módosítása után tekintse meg a megfelelő eljárást, amely további útmutatást nyújt a rendszergazda felhasználó biztonsági hatóköreinek és gyűjteményeinek, valamint biztonsági szerepköreinek konfigurálásához.

    Megjegyzés:

    Ha a biztonságos objektum viselkedése a hozzárendelt biztonsági szerepkörökhöz kapcsolódó objektumok Minden példánya értékre van állítva, nem adhat hozzá vagy távolíthat el adott biztonsági hatóköröket és gyűjteményeket.

  8. Az eljárás befejezéséhez kattintson az OK gombra .

Az alábbi eljárással módosíthatja egy olyan rendszergazda felhasználót, amelynek biztonságos objektumviselkedése csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumok példányaira van beállítva.

Beállítás: Csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumok példányai

  1. A Configuration Manager konzolon válassza az Adminisztráció lehetőséget.

  2. Az Adminisztráció munkaterületen bontsa ki a Biztonság elemet, majd válassza a Rendszergazda felhasználók lehetőséget.

  3. Válassza ki a módosítani kívánt rendszergazda felhasználót.

  4. A KezdőlapTulajdonságok csoportjában válassza a Tulajdonságok elemet.

  5. Válassza a Biztonsági hatókörök lapot annak ellenőrzéséhez, hogy a felhasználó csak a megadott biztonsági hatókörökhöz és gyűjteményekhez rendelt objektumok példányaira van-e konfigurálva.

  6. A hozzárendelt biztonsági szerepkörök módosításához válassza a Biztonsági szerepkörök lapot.

    • Ha további biztonsági szerepköröket szeretne hozzárendelni ehhez a felhasználóhoz, válassza a Hozzáadás lehetőséget, jelölje be a további hozzárendelni kívánt biztonsági szerepkörök jelölőnégyzetét, majd kattintson az OK gombra.
    • A biztonsági szerepkörök eltávolításához válasszon ki egy vagy több biztonsági szerepkört a listából, majd válassza az Eltávolítás lehetőséget.

  7. A biztonsági szerepkörökhöz társított biztonsági hatókörök és gyűjtemények módosításához válassza a Biztonsági hatókörök lapot.

    • Ha új biztonsági hatóköröket vagy gyűjteményeket szeretne társítani a rendszergazda felhasználóhoz rendelt összes biztonsági szerepkörrel, válassza a Hozzáadás lehetőséget, és válasszon egyet a négy lehetőség közül. Ha a Biztonsági hatókör vagy a Gyűjtemény lehetőséget választja, jelölje be egy vagy több objektum jelölőnégyzetét a kijelölés befejezéséhez, majd kattintson az OK gombra.
    • Biztonsági hatókör vagy gyűjtemény eltávolításához válassza ki az objektumot, majd válassza az Eltávolítás lehetőséget.

  8. Az eljárás befejezéséhez kattintson az OK gombra .

Az alábbi eljárással módosíthatja egy olyan rendszergazda felhasználót, amelynek biztonságos objektumviselkedése a Hozzárendelt biztonsági szerepkörök hozzárendelése adott biztonsági hatókörökhöz és gyűjteményekhez beállításra van állítva.

Beállítás: Hozzárendelt biztonsági szerepkörök hozzárendelése adott biztonsági hatókörökhöz és gyűjteményekhez

  1. A Configuration Manager konzolon válassza az Adminisztráció lehetőséget.

  2. Az Adminisztráció munkaterületen bontsa ki a Biztonság elemet, majd válassza a Rendszergazda felhasználók lehetőséget.

  3. Válassza ki a módosítani kívánt rendszergazda felhasználót.

  4. A KezdőlapTulajdonságok csoportjában válassza a Tulajdonságok elemet.

  5. Válassza a Biztonsági hatókörök lapot annak ellenőrzéséhez, hogy a rendszergazda felhasználó konfigurálva van-e a Hozzárendelt biztonsági szerepkörök hozzárendelése adott biztonsági hatókörökhöz és gyűjteményekhez beállításhoz.

  6. A hozzárendelt biztonsági szerepkörök módosításához válassza a Biztonsági szerepkörök lapot.

    • Ha további biztonsági szerepköröket szeretne hozzárendelni ehhez a rendszergazda felhasználóhoz, válassza a Hozzáadás lehetőséget. A Biztonsági szerepkör hozzáadása párbeszédpanelen jelöljön ki egy vagy több elérhető biztonsági szerepkört, válassza a Hozzáadás lehetőséget, és válassza ki a kiválasztott biztonsági szerepkörökhöz társítandó objektumtípust. Ha a Biztonsági hatókör vagy a Gyűjtemény lehetőséget választja, jelölje be egy vagy több objektum jelölőnégyzetét a kijelölés befejezéséhez, majd kattintson az OK gombra.

      Megjegyzés:

      Legalább egy biztonsági hatókört konfigurálnia kell ahhoz, hogy a kiválasztott biztonsági szerepkörök hozzá legyenek rendelve a rendszergazda felhasználóhoz. Ha több biztonsági szerepkört választ ki, minden konfigurált biztonsági hatókör és gyűjtemény a kiválasztott biztonsági szerepkörökhöz lesz társítva.

    • A biztonsági szerepkörök eltávolításához válasszon ki egy vagy több biztonsági szerepkört a listából, majd válassza az Eltávolítás lehetőséget.

  7. Az adott biztonsági szerepkörhöz társított biztonsági hatókörök és gyűjtemények módosításához válassza a Biztonsági hatókörök lapot, jelölje ki a biztonsági szerepkört, majd válassza a Szerkesztés lehetőséget.

    • Ha új objektumokat szeretne társítani ehhez a biztonsági szerepkörhöz, válassza a Hozzáadás lehetőséget, és válassza ki a kiválasztott biztonsági szerepkörökhöz társítandó objektumtípust. Ha a Biztonsági hatókör vagy a Gyűjtemény lehetőséget választja, jelölje be egy vagy több objektum jelölőnégyzetét a kijelölés befejezéséhez, majd kattintson az OK gombra.

      Megjegyzés:

      Legalább egy biztonsági hatókört konfigurálnia kell.

    • A biztonsági szerepkörhöz társított biztonsági hatókör vagy gyűjtemény eltávolításához jelölje ki az objektumot, majd válassza az Eltávolítás lehetőséget.

    • Ha befejezte a társított objektumok módosítását, kattintson az OK gombra.

  8. Az eljárás befejezéséhez kattintson az OK gombra .

    Figyelem

    Ha egy biztonsági szerepkör engedélyezi a rendszergazdáknak a gyűjteménytelepítési engedélyt, ezek a rendszergazdák bármilyen biztonsági hatókörből terjeszthetik az objektumokat, amelyhez rendelkeznek objektumolvasási engedélyekkel, még akkor is, ha a biztonsági hatókör egy másik biztonsági szerepkörhöz van társítva.

Automatizálás Windows PowerShell

A következő PowerShell-parancsmagokkal automatizálhat néhány ilyen feladatot:

Rendszergazda felhasználók kezelése:

Szerepkörök és hatókörök kezelése a felhasználókon:

Biztonsági szerepkörök kezelése:

Biztonsági szerepkörök engedélyeinek kezelése:

Biztonsági hatókörök kezelése:

Objektumbiztonsági hatókör kezelése:

Következő lépések

Szerepköralapú felügyeleti és naplózási eszköz

A Configuration Manager használt fiókok