Erforderliche Administratorrechte und Gruppenmitgliedschaften für die Installation und Verwaltung
Letztes Änderungsdatum des Themas: 2011-08-18
Für die Installation und Bereitstellung von Microsoft Lync Server 2010 muss der Benutzer, der die Software installiert und bereitstellt, Mitglied lokaler Gruppen oder Gruppen auf Domänenebene sein. Die Verwaltungstools für Lync Server 2010 erfordern eventuell zusätzliche Berechtigungen.
Erforderliche Gruppenmitgliedschaft
In der folgenden Tabelle sind die Gruppe bzw. Gruppen aufgeführt, deren Mitglied ein Benutzer sein muss, um Lync Server 2010 erfolgreich installieren, verwalten und eine Problembehandlung für diese Software durchführen zu können. .
| Ausführbare Datei für Lync Server | Erforderliche Gruppenmitgliedschaft | ||
|---|---|---|---|
Setup.exe – Ausführbare Datei, um mit der Installation der Lync Server-Verwaltungstools zu beginnen. |
Mitglied der lokalen Administratorgruppe auf dem Computer, auf dem die ausführbare Datei ausgeführt wird. Mitglied der Gruppe "Domänen-Benutzer" zum Lesen von Informationen in Active Directory-Domänendienste (AD DS). Diese Berechtigungsstufe ist erforderlich, da für die automatische Installation der erforderlichen MSI-Pakete auf dem lokalen Computer Lese- und Schreibberechtigungen für geschützte Ressourcen des lokalen Computers – z. B. Verzeichnisse unter "Programme" oder geschützte Registrierungseinträge wie der Schlüssel "Local Machine" – benötigt werden.
|
||
Deploy.exe – Wird von "setup.exe" aufgerufen und zur Bereitstellung der Softwarekomponenten für die Serverrollen ausgeführt. |
Mitglied der lokalen Administratorgruppe auf dem Computer, auf dem die ausführbare Datei ausgeführt wird. Mitglied der Gruppe "Domänen-Benutzer" zum Lesen von Informationen in AD DS. Diese Berechtigungsstufe ist erforderlich, da für die automatische Installation der erforderlichen MSI-Pakete auf dem lokalen Computer Lese- und Schreibberechtigungen für geschützte Ressourcen des lokalen Computers – z. B. Verzeichnisse unter "Programme" oder geschützte Registrierungseinträge wie der Schlüssel "Local Machine" – benötigt werden. Mitgliedschaft in der Gruppe "RtcUniversalReadOnlyAdmins" zum Lesen des zentraler Verwaltungsspeichers erforderlich.
|
||
Bootstrapper.exe – Wird von "setup.exe" aufgerufen und zur Bereitstellung und Konfiguration von Serverrollen ausgeführt. |
Mitglied der lokalen Administratorgruppe auf dem Computer, auf dem die ausführbare Datei ausgeführt wird. Mitglied der Gruppe "Domänen-Benutzer" zum Lesen von Informationen in AD DS. Diese Berechtigungsstufe ist erforderlich, da für die automatische Installation der erforderlichen MSI-Pakete auf dem lokalen Computer Lese- und Schreibberechtigungen für geschützte Ressourcen des lokalen Computers – z. B. Verzeichnisse unter "Programme" oder geschützte Registrierungseinträge wie der Schlüssel "Local Machine" – benötigt werden. |
||
OCSLogger.exe – Problembehandlungstool zum Erfassen von Meldungen auf Serverrollen. |
Mitglied der lokalen Administratorgruppe auf dem Computer, auf dem die ausführbare Datei ausgeführt wird. Für die ausführbare Datei ist "requireAdministrator" festgelegt. |
||
TopologyBuilder.msc - Eine Benutzeroberfläche in Form eines Assistenten, um Lync Server-Topologien zu erstellen, anzuzeigen, anzupassen und zu überprüfen. |
Mitglied der lokalen Administratorgruppe auf dem Computer, auf dem die ausführbare Datei zum Anzeigen der Topologie ausgeführt wird. Mitglied der Gruppe "RTCUniversalServerAdmins" mit Berechtigung zum Ändern der Konfigurationseinstellungen. Mitglied der Gruppen "RTCUniversalServerAdmins" und "Domänen-Admins" oder Mitglied der Gruppe "RTCUniversalServerAdmins" (nur falls der Gruppe die Berechtigung zum Delegieren der Installationsberechtigungen erteilt wurde), um die Topologie zu veröffentlichen. Weitere Informationen zum Delegieren von Installationsberechtigungen an Mitglieder der Gruppe "RTCUniversalServerAdmins", um die Topologie zu veröffentlichen, ohne Mitglied der Gruppe "Domänen-Admins" zu sein, finden Sie unter Gewähren von Setupberechtigungen in der Bereitstellungsdokumentation. |
||
AdminUIHost.exe - Eine webbasierte, grafische Benutzeroberfläche zur Verwaltung von Lync Server. |
Mitglied der Gruppe "CsAdministrator" oder einer anderen rollenbasierten Zugriffssteuerungsrolle (Role-Based Access Control, RBAC), der eine bestimmte Verwaltungsaufgabe zugewiesen wurde. Microsoft Lync Server 2010-Systemsteuerung implementiert Änderungen an der Konfiguration mithilfe von Lync Server-Verwaltungsshell-Cmdlets. Eine Liste vordefinierter Rollen und Cmdlets, die Benutzer ausführen dürfen, finden Sie unter Rollenbasierte Zugriffssteuerung in der Planungsdokumentation. |
||
"PowerShell.exe" mit geladenem Lync Server-Modul - Befehlszeilentool mit Cmdlets speziell für die Verwaltung von Lync Server. |
Mitglied der Gruppe "CsAdministrator" oder einer anderen rollenbasierten Zugriffssteuerungsrolle, der ein bestimmtes Cmdlet zugewiesen wurde. Eine Liste vordefinierter Rollen und Cmdlets, die Benutzer ausführen dürfen, finden Sie unter Rollenbasierte Zugriffssteuerung in der Planungsdokumentation. Oder, abhängig vom Cmdlet, Mitglied einer oder mehrerer der folgenden Gruppen:
|
.gif "tip")
Tipp:.gif "note")
Hinweis:Die Gruppenmitgliedschaften in der oben stehenden Tabelle stellen die Mindestanforderungen dar. Andere Mitgliedschaften, über welche die erforderlichen Berechtigungen zum Initiieren von Einrichtung und Bereitstellung erteilt werden, sind möglich. Dazu zählen u. a. die Mitgliedschaft in der Gruppe "Domänen-Admins" oder "Organisations-Admins".