Планирование MBAM 2.0 ролей администратора

Обновлено: Апрель 2013 г.

Назначение: Microsoft BitLocker Administration and Monitoring 2.0

ImportantВажно!
Эта статья была переведена с помощью программы-переводчика. См. отказ от ответственности ниже. Вы можете просмотреть версию этой статьи на английском языке, перейдя по ссылке.

В этом разделе перечислены и описаны доступные административных ролей, доступных в Администрирование и мониторинг Microsoft BitLocker (MBAM)и серверных комнат, где создаются локальные группы.

MBAMРоли администратора

MBAM Системные администраторы
Администраторы в этой роли имеют доступ ко всем Администрирование и мониторинг Microsoft BitLockerвозможности. Локальные группы для этой роли устанавливается на сервере мониторинга и администрирования.

MBAM Служба поддержки пользователей
Администраторы в этой роли имеют доступ к функции поддержки из MBAM. Локальные группы для этой роли устанавливается на сервере мониторинга и администрирования.

MBAM Пользователи отчета
Администраторы в этой роли имеют доступ к требованиям и отчеты аудита из MBAM. Локальные группы для этой роли, установленной на администрирования и сервер мониторинга, совместимость и аудита базы данных и на сервере, на котором размещена соответствия и отчеты об аудите.

MBAM Дополнительные службы поддержки пользователей
Администраторов в этой роли увеличились доступ к функциям поддержки из MBAM. Локальные группы для этой роли устанавливается на сервере мониторинга и администрирования. Если пользователь является членом обоих MBAMслужбы поддержки пользователей и MBAMДополнительные службы поддержки пользователей, MBAMДополнительные службы поддержки пользователей разрешения будут заменены MBAMразрешения службы поддержки пользователей.

ImportantВажно!
Чтобы просмотреть отчеты, права администратора необходимо быть членом MBAMПользователей отчетов группы безопасности, администрирования и сервер мониторинга, совместимость и аудита базы данных и на сервере, на котором размещается функцию соответствия и отчеты об аудите. Рекомендуется создать группу безопасности в доменных службах Active Directory с правами на локальном MBAMПользователей отчетов группы администрирования и мониторинга сервера и сервера, на котором размещается на соответствие требованиям и отчеты об аудите безопасности.

noteПримечание
Отказ от ответственности, переведенный с помощью программы-переводчика: Эта статья была переведена компьютерной системой без участия человека. Майкрософт использует машинный перевод, чтобы пользователи, не владеющие английским языком, могли получить доступ ко сведениям о продуктах, услугах и технологиях Майкрософт. Так как эта статья была переведена с помощью программы-переводчика, она может содержать лексические, синтаксические и грамматические ошибки.

См. также

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----
Показ: