如何在 Active Directory 域服务中设置系统管理容器安全性
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
在 Active Directory® 域服务中创建系统管理容器之后,您必须授予主站点服务器的计算机帐户将站点信息发布到该容器所需的权限。
重要
主站点服务器计算机帐户必须授予对系统管理容器及其所有子对象的完全控制权限。
您可以使用 Active Directory 用户和计算机管理工具或 ADSIEdit MMC 控制台来授予必需的权限。
备注
要打开 ADSIEdit MMC 控制台,您必须首先安装 Microsoft Windows Server 支持工具。Windows 2000 Server 和 Windows Server 2003 CD 上的支持工具文件夹中包括这些工具。要安装 Windows Server 支持工具,请导航到服务器安装 CD 上的 \SUPPORT\TOOLS\,然后运行 suptools.msi。
使用 Active Directory 用户和计算机管理工具将权限应用到系统管理容器
单击“开始”,单击“运行”,然后输入 dsa.msc 以打开 Active Directory 用户和计算机管理工具。
单击“查看”,然后单击“高级功能”。
展开“系统”容器。
右键单击“系统管理”。在上下文菜单上,单击“属性”。
在“系统管理属性”对话框中,单击“安全”选项卡。
单击“添加”以添加站点服务器计算机帐户并授予该帐户“完全控制权限”。
单击“高级”,选择站点服务器的计算机帐户,然后单击“编辑”。
在“应用到”列表中,选择“此对象及其所有子对象”。
单击“确定”。
要使用 ADSIEdit MMC 控制台将权限应用到系统管理容器
依次单击“开始”、“运行”,然后输入 adsiedit.msc 以启动 ADSIEdit MMC 控制台。
如有必要,请连接到站点服务器的域。
在控制台窗格中,依次展开站点服务器的域、“DC=<服务器可分辨名称>”和“CN=系统”,然后右键单击“CN=系统管理”。在上下文菜单上,单击“属性”。
在“CN=系统管理属性”对话框中,单击“安全”选项卡。
单击“添加”以添加站点服务器计算机帐户并授予该帐户“完全控制权限”。
单击“高级”,选择站点服务器的计算机帐户,然后单击“编辑”。
在“应用到”列表中,选择“此对象及其所有子对象”。
单击“确定”。