Share via

Planen der Administratorrollen für MBAM 1.0

  • Artikel

Letzte Aktualisierung: November 2012

Betrifft: Microsoft BitLocker Administration and Monitoring 1.0

In diesem Thema werden die Administratorrollen von Microsoft BitLocker-Administration und Überwachung (MBAM) beschrieben und zusammen mit den Servern aufgeführt, auf denen die lokalen Gruppen erstellt werden.

MBAM-Administratorrollen

  • MBAM System Administrators (MBAM-Systemadministratoren)
    Die Administratoren in dieser Rolle können auf alle MBAM-Funktionen zugreifen. Die entsprechende lokale Gruppe wird auf dem Administration and Monitoring-Server installiert.
  • MBAM Hardware Users (MBAM-Hardwarebenutzer)
    Die Administratoren in dieser Rolle können auf die Hardwarekompatibilitätsfunktionen von MBAM zugreifen. Die entsprechende lokale Gruppe wird auf dem Administration and Monitoring-Server installiert.
  • MBAM Helpdesk Users (MBAM-Helpdeskbenutzer)
    Die Administratoren in dieser Rolle können auf die Helpdeskfunktionen von MBAM zugreifen. Die entsprechende lokale Gruppe wird auf dem Administration and Monitoring-Server installiert.
  • MBAM Report Users (MBAM-Berichtsbenutzer)
    Die Administratoren in dieser Rolle können auf die Kompatibilitäts- und Überwachungsberichte-Funktion von MBAM zugreifen. Die entsprechende lokale Gruppe wird auf dem Administration and Monitoring-Server, für die Kompatibilitäts- und Überwachungsdatenbank und auf dem Server für die Kompatibilitäts- und Überwachungsberichte installiert.
  • MBAM Advanced Helpdesk Users (MBAM-Helpdeskbenutzer (erweitert))
    Die Administratoren in dieser Rolle verfügen über erweiterten Zugriff auf die Helpdeskfunktionen von MBAM. Die entsprechende lokale Gruppe wird auf dem Administration and Monitoring-Server installiert. Ist ein Benutzer Mitglied sowohl der MBAM-Helpdeskbenutzer als auch der MBAM-Helpdeskbenutzer mit erweitertem Zugriff, werden die Berechtigungen für den MBAM-Helpdeskbenutzer durch die Berechtigungen für den MBAM-Helpdeskbenutzer mit erweitertem Zugriff überschrieben.

Wichtig

Zum Anzeigen der Berichte muss ein Administrator Mitglied der Sicherheitsgruppe MBAM Report Users auf dem Administration and Monitoring-Server, für die Kompatibilitäts- und Überwachungsdatenbank und auf dem Server für die Kompatibilitäts- und Berichtsfunktion sein. Erstellen Sie als bewährte Methode eine Active Directory-Sicherheitsgruppe mit Rechten in der lokalen Sicherheitsgruppe MBAM Report Users sowohl auf dem Administration and Monitoring-Server als auch auf dem Server für Kompatibilität und Berichte.

Siehe auch

Andere Ressourcen

Vorbereiten der Umgebung für MBAM 1.0

-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----