• Artikel

Verwalten von Administratorrollen für Groove Server Manager (maschinell übersetzt)

Veröffentlicht: 12. Mai 2010

Ee845026.Important(de-de,office.14).gifWichtig:

Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: here.

In diesem Artikel wird beschrieben, wie Sie auf der Seite Rollen von Groove Server Manager die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) aktivieren und Administratoren Rollen zuweisen. Durch Aktivieren der rollenbasierten Zugriffssteuerung können Sie zum Schutz der administrativen Website vor nicht autorisierter Verwendung beitragen.

Diese Verfahren erfordern, dass die Groove Server Manager installiert ist, wie in Installieren und Konfigurieren von Groove Server 2010 Manager (maschinell übersetzt) beschrieben.

Inhalt dieses Artikels:

  • Aktivieren der rollenbasierten Zugriffssteuerung für Groove Server Manager

  • Hinzufügen von Administratorrollen

  • Bearbeiten oder Löschen von Administratorrollen

Aktivieren der rollenbasierten Zugriffssteuerung für Groove Server Manager

Groove Server Manager verwendet ein Role-based Access Control (RBAC)-System zusammen mit der Sicherheit durch die administrative Website-Authentifizierungsschema. Dieser Zugriff Mechanismus können Sie angeben, die Groove Server Manager-Verwaltungsoberfläche zugreifen kann und welche Aufgaben können sie durchführen. Sobald Sie RBAC, wenn ein Administrator die administrative Website anmeldet mithilfe der Organisation eingerichteten IIS-Authentifizierungsschema aktivieren, bestimmt der Administrator zugewiesenen Rolle, was Einstellungen und Informationen der Administrator zugreifen können. Aktivieren von RBAC erfordert, dass mindestens ein Administrator als Server-Administrator definiert ist.

Sofort nach der Installation werden keine Groove Server Manager Administratoren definiert und vollständiger Zugriff auf alle Groove Server Manager Funktionen, einschließlich der Möglichkeit, andere Administratoren hinzufügen und Definieren von Rollen für diese erhält. Beachten Sie, dass Zuweisen von Administratorrollen für Groove Server Manager keine Benutzer, Rollen oder Gruppen in der Windows-Domäne auswirkt.

So aktivieren Sie die rollenbasierte Zugriffssteuerung auf Groove Server Manager

  1. Stellen Sie sicher, dass Sie ein System zur Benutzerauthentifizierung für das Admin-Verzeichnis in IIS wie in Installieren und Konfigurieren von IIS für Groove Server Manager (maschinell übersetzt) beschrieben eingerichtet haben. Andernfalls kann nicht RBAC die Verwaltungsschnittstelle Groove Server Manager effektiv schützen.

  2. Melden Sie sich an die Groove Server Manager-Verwaltungswebsite als Server-Administrator an. Dieses Verfahren müssen Sie über Server-Administrator-Berechtigungen verfügen.

  3. Wählen Sie das oberste Ebene Groove Manager-Element im Navigationsbereich, und klicken Sie dann auf die Registerkarte Rollen .

  4. Weisen Sie selbst die Serveradministrator-Rolle vom Administrator hinzufügen in der Symbolleiste klicken, Ihren Anmeldenamen in das Feld Name eingeben, Ihre Groove Server Manager für Bereichangeben und Auswählen von Server-Administrator für die Rolle. Wenn Sie bereits über die Rolle des Server-Administrators verfügen, können Sie diese Schritt überspringen.

    Wenn Sie zusätzliche Administratorrollen angeben möchten, gehen Sie in Hinzufügen von Administratorrollenbeschrieben.

  5. Wählen Sie die Serverseite- RollenRollenbasierte Zugriffssteuerung aktivieren. Wenn diese Einstellung aktiviert ist, können nur authentifizierte Administratoren in der Liste der Rollen angegeben Groove Server Manager-Website zugreifen.

    Ee845026.note(de-de,office.14).gifHinweis:

    Erst nach Aktivierung der rollenbasierten Zugriffssteuerung (RBAC) sind administrative Rollenzuweisungen wirkungslos.

Hinzufügen von Administratorrollen

Sie können jederzeit Administratorrollen hinzufügen. Auf diese Weise können Sie die verschiedene administrative Aufgaben an bestimmte Administratoren zu delegieren. Allerdings sind Rollenzuweisungen wirkungslos, es sei denn, der rollenbasierten Zugriffssteuerung aktiviert ist, wie beschrieben in Aktivieren der rollenbasierten Zugriffssteuerung für Groove Server Manager.

Definieren von Administratorrollen

  1. Adressinformationen Sie die in Aktivieren der rollenbasierten Zugriffssteuerung für Groove Server Manager.

  2. Melden Sie sich bei der Groove Server Manager administrative Website, und klicken Sie dann auf die Registerkarte Rollen . Die Seite Rollen aufgeführt, alle Administratoren, die bereits definiert wurden.

  3. Klicken Sie in der Symbolleiste auf Administrator hinzufügen . Die Seite Administratoren hinzufügen wird angezeigt. Zu Referenzzwecken zeigt diese Seite den Namen, den Sie zum Anmelden an der Groove Server Manager administrative Website verwendet.

  4. Geben Sie im Feld Name den genauen Anmeldenamen, den der Administrator zum Anmelden an der Groove Server Manager-Website verwendet wird, durch Ihr Authentifizierungssystem definierte.

    Ee845026.note(de-de,office.14).gifHinweis:

    Wenn die von Ihnen angegebene Administratorname für den nicht genau den Anmeldenamen entsprechen, der von Ihrem Website-Authentifizierungsschema verwendet wird, wird der neue Administrator keine Berechtigungen auf dem Server nach RBAC aktiviert ist. Dies ist besonders wichtig zu bedenken, wenn der Administrator hinzugefügt werden, deren Anmeldename in LDAP-Common Name (CN)-Format ist, keinen typische Anmeldenamen hinweisen kann.

  5. Wählen Sie aus dem Bereich Bildlaufliste Server oder Verwaltungsdomäne aus der Dropdown-Menü, um den Anwendungsbereich der Administratorrolle anzugeben.

  6. Klicken Sie auf die Schaltfläche Hinzufügen . Die ausgewählten Server oder Domänennamen in der Liste Zugewiesene Bereiche angezeigt, und die Standardrolle unter Zugewiesene Rollen innerhalb des ausgewählten Bereichsangezeigt.

    Ee845026.note(de-de,office.14).gifHinweis:

    Mindestens ein Administrator muss der Umfang der Groove Server Manager und der Serveradministrator-Rolle zugewiesen werden. Dadurch kann mindestens ein Administrator auf allen Verwaltungsebenen Groove Server Manager, Zuweisen von anderen Administratoren und zum Aktivieren oder deaktivieren die rollenbasierte Zugriffssteuerung zugreifen.

  7. Sie müssen einen zugeordneten Bereich zu löschen, markieren Sie ihn und klicken Sie dann auf Aus Bereich entfernen.

  8. Wenn Sie die Domäne als Bereich für einen Administratornamen eingegeben, und Sie eine Rolle zuweisen möchten, wählen Sie die Domäne in der Liste Zugewiesene Bereiche , wählen Sie die gewünschten Optionen in der Liste zugewiesene Rollen, und klicken Sie dann auf OK. Diese Rollen steuern, welche Seiten des administrativen Benutzeroberfläche von der Groove Server Manager der Administrator zugreifen können. In der folgende Tabelle wird beschrieben, wie jede Rolle Zugriff auf die Benutzeroberfläche und Aufgaben bestimmt:

    Administratorrolle Description Tasks (Vorgänge)

    Serveradministrator

    Ermöglicht die vollständigen Benutzeroberfläche Zugriff auf alle Server und Domänenebene Administration. Mindestens ein Administrator muss die Serveradministrator-Rolle zugewiesen werden.

    Alle Server-Level-Aufgaben, einschließlich der folgenden:

    • Hinzufügen und Löschen von Administratoren

    • Überwachen von Serverereignissen

    • Einen Unternehmensverzeichnis-Server zu konfigurieren, wenn vorhanden

    • Alle auf Domänenebene Aufgaben aufgeführt einschließlich derjenigen für Domänenadministrator.

    Domain-Administrator

    Ermöglicht die vollständigen Benutzeroberfläche Zugriff auf Domänenebene Verwaltung.

    Alle auf Domänenebene-Aufgaben, einschließlich der folgenden:

    • Ändern der Eigenschaften von Domäne, z. B. Identität delisting Perioden, Einstellungen für die Kreuzzertifizierung und Recovery-Kontoeinstellungen

    • Hinzufügen, ändern und Löschen von Gruppen der Domäne-member

    • Hinzufügen, ändern und Löschen von Richtlinienvorlagen

    • Hinzufügen, ändern und Löschen von Relay-Server-pools

    • Neuzuweisen von Rollen an andere Administratoren der Domäne (nicht für Server-Administratoren oder eine ist self)

    Member-Administrator

    Beschränkt die UI-Zugriff auf Felder, die Verwaltung von Domänen-Mitglied zu beeinflussen.
    • Zuweisen von Vorlagen und Relay Server-Pools zu Gruppen und Identitäten

    • Bearbeiten von Kontaktinformationen

    • Entfernen von Mitgliedern der Domäne-Gruppe

    Berichtsadministrator

    Ermöglicht Zugriff auf die Benutzeroberfläche nur für Berichte zur Verwendung der Groove Server Manager.
    • Überprüfen der Groove Server Manager-Verwendungsberichte verwalteten Benutzeraktivitäten, SharePoint Workspace und Groove Workspace-Tool verwenden

    Support-Administrator

    Ermöglicht Zugriff auf die Benutzeroberfläche nur auf Felder, die Groove Server Manager-Benutzerkennwörter und Content Recovery zu steuern.
    • Zurücksetzen von verwalteten SharePoint Workspace Benutzerkennwörter oder Smartcard-Anmeldeinformationen auf Anfrage

    • Wiederherstellen der gesicherten Groove Server Manager Benutzerkonten auf Anfrage

    keine Rollen ausgewählt

    Blockiert den Zugriff auf Verwaltungsaufgaben. Es erscheint eine Meldung im Navigationsbereich der Groove Server Manager administrative Website, weisen des Administrator, um den Server oder Domain-Administrator zugreifen.

    Keine

    Ohne eine Rolle Administratoren können nicht administrative Einstellungen zugegriffen werden, bis ein Server- oder Domänenadministrators verfügen diese eine Rolle zugewiesen.

Bearbeiten oder Löschen von Administratorrollen

Nur Administratoren mit der Serveradministrator-Rolle können ändern oder Löschen von Administratoren. Allerdings kann der ursprüngliche Server-Administrator gelöscht werden.

So ändern Sie die Rolle des Administrators

  1. Wählen Sie über die Registerkarte Rollen der Groove Server Manager administrative Website den Administrator, dessen Rolle Sie ändern möchten.

  2. Bearbeiten Sie den Namen, Bereich oder der Rolle nach Bedarf, wie unter Hinzufügen von Administratorrollenbeschrieben.

  3. Klicken Sie auf OK

So entfernen Sie ein Administrator-Rolle von Groove Server Manager

  1. Wählen Sie die Registerkarte Rollen der Groove Server Manager administrative Website die Administratoren, die Sie löschen möchten. Beachten Sie, dass selbst zu löschen.

  2. Klicken Sie in der Symbolleiste auf Administrator löschen .

  3. Wenn ein Bestätigungs-Popup-Fenster angezeigt wird, klicken Sie auf OK.

Ee845026.note(de-de,office.14).gifHinweis:

Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Siehe auch

Änderungsverlauf

Datum Beschreibung Grund

12. Mai 2010

Erstveröffentlichung