Informationen zur Gruppe „SMS-Administratoren“

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Letzte Aktualisierung – November 2007

Die Gruppe „SMS-Administratoren“ ermöglicht ihren Mitgliedern den Zugriff auf den SMS-Anbieter über WMI. Der Zugriff auf den SMS-Anbieter wird für das Anzeigen und Ändern von Microsoft System Center Configuration Manager 2007-Sicherheitsobjekten und -Daten in der Configuration Manager 2007-Konsole benötigt.

noteHinweis
Der Dienst-Manager verwendet beim Herstellen einer Verbindung den Sicherheitskontext des angemeldeten Benutzers anstatt der Gruppe „SMS-Administratoren“.

Erforderliche Rechte

Die Rechte und Berechtigungen der Gruppe „SMS-Administratoren“ werden im MMC-Snap-In „WMI-Steuerung“ festgelegt. Standardmäßig verfügt das Konto „Jeder“ über die Berechtigungen Methoden ausführen, Anbieterschreibzugriff und Konto aktivieren. Nach dem Herstellen einer Verbindung mit dem SMS-Anbieter wird dem Benutzer Zugriff auf Grundlage der in der Configuration Manager 2007-Konsole definierten Objektsicherheitsrechte gewährt. Der Gruppe „SMS-Administratoren“ werden ausdrücklich die Berechtigungen Konto aktivieren und Remoteaktivierung im Namespace „Root\SMS“ erteilt.

noteHinweis
Wenn ein Administrator eine Configuration Manager-Remotekonsole verwendet, benötigt er DCOM-Berechtigungen für eine Remoteaktivierung auf dem Standortservercomputer und dem SMS-Anbietercomputer. Diese Rechte können zwar jedem Benutzer bzw. jeder Gruppe gewährt werden, zur einfacheren Verwaltung sollten sie jedoch der Gruppe „SMS-Administratoren“ gewähren. Zur Gruppe „SMS-Administratoren“ hinzugefügte Benutzer sollten für die Gewährung der Remoteaktivierung als ausreichend vertrauenswürdig anzusehen sein. Weitere Informationen finden Sie unter Konfigurieren von DCOM-Berechtigungen für Configuration Manager-Konsolenverbindungen.

Speicherort der Gruppe

Die Gruppe wird auf dem Standortserver und auf dem Computer mit dem SMS-Anbieter erstellt.

Gruppentyp

Wenn der SMS-Anbietercomputer ein Mitgliedsserver ist, handelt es sich bei „SMS-Administratoren“ um eine lokale Gruppe. Wenn der SMS-Anbietercomputer ein Domänencontroller ist, handelt es sich bei „SMS-Administratoren“ um eine lokale Gruppe der Domäne.

Mitgliedschaft

Jeder, der Zugriff auf die Configuration Manager 2007-Administratorkonsole benötigt, sollte dieser Gruppe angehören.

Beim Erteilen von Rechten für den Zugriff auf Objekte in der Configuration Manager 2007-Konsole können Sie Benutzern, lokalen Gruppen, globalen Gruppen, universellen Gruppen und geschachtelten globalen Gruppen Berechtigungen erteilen. Wenn Sie mithilfe des Assistenten zum Verwalten von ConfigMgr-Benutzern Sicherheitsrechte zu Benutzern oder Gruppen hinzufügen und der SMS-Anbieter auf dem Standortserver installiert ist, versucht Configuration Manager 2007, den Benutzer oder die Gruppe zur Gruppe „SMS Administratoren“ hinzuzufügen. Wenn Sie jedoch einer lokalen Gruppe Rechte zuweisen, kann Configuration Manager 2007 der lokalen Gruppe „SMS-Administratoren“ keine lokale Gruppe hinzufügen, und Sie erhalten eine Fehlermeldung. Wenn Sie eine eigene lokale Gruppe oder lokale Domänengruppe erstellen, um Zugriff auf die Configuration Manager 2007-Konsole bereitzustellen, müssen Sie dieser lokalen Gruppe oder lokalen Domänengruppe die gleichen WMI-Berechtigungen wie der Gruppe „SMS-Administratoren“ zuweisen.

ImportantWichtig
Wenn Sie Configuration Manager 2007-Objektberechtigungen mithilfe des Assistenten zum Klonen von ConfigMgr-Benutzern zuweisen, werden die geklonten Benutzer nicht automatisch von Configuration Manager 2007 der Gruppe „SMS-Administratoren“ hinzugefügt. Wenn Sie die Klassen- und Instanzenrechte direkt für ein Objekt in der Configuration Manager 2007-Konsole ändern, wird der Benutzer von Configuration Manager 2007 nicht automatisch der Gruppe „SMS-Administratoren“ hinzugefügt.

Siehe auch

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com
Anzeigen: