Планирование ролей администратора MBAM 1.0

Обновлено: Ноябрь 2012 г.

Назначение: Microsoft BitLocker Administration and Monitoring 1.0

В этом разделе описываются роли администратора, доступные в Администрирование и мониторинг Microsoft BitLocker (MBAM), а также расположения сервера, где создаются локальные группы.

MBAM Роли администратора

MBAM Системные администраторы
Администраторы в этой роли имеют доступ ко всем возможностям MBAM. Локальная группа для этой роли устанавливается на сервере администрирования и наблюдения.

MBAM Пользователи оборудования
Администраторы в этой роли имеют доступ к компонентам "Возможности оборудования" из MBAM. Локальная группа для этой роли устанавливается на сервере администрирования и наблюдения.

MBAM Пользователи службы технической поддержки
Администраторы в этой роли имеют доступ к компонентам службы технической поддержки из MBAM. Локальная группа для этой роли устанавливается на сервере администрирования и наблюдения.

MBAM Пользователи отчетов
Администраторы в этой роли имеют доступ к компоненту "Отчеты о соответствии и аудите" из MBAM. Локальная группа для этой роли устанавливается на сервере администрирования и наблюдения, сервере базы данных соответствия и аудите, а также на сервере, на котором размещен компонент "Отчеты о соответствии и аудите".

MBAM Опытные пользователи службы технической поддержки
Администраторы в этой роли имеют расширенный доступ к компонентам службы технической поддержки из MBAM. Локальная группа для этой роли устанавливается на сервере администрирования и наблюдения. Если пользователь относится и к роли MBAM Пользователи службы технической поддержки, и к роли MBAM Опытные пользователи службы технической поддержки, то разрешения роли MBAM Опытные пользователи службы технической поддержки имеют преимущество перед разрешениями роли MBAM Пользователь службы технической поддержки.

ImportantВажно!
Для просмотре отчетов пользователь с правами администратора должен являться членом группы безопасности MBAM Пользователи отчетов на сервере администрирования и наблюдения, сервере базы данных соответствия и аудита, а также на сервере, на котором размещен компонент "Соответствие и отчеты". Рекомендуется создать группу безопасности в Active Directory с правами локальной группы безопасности MBAM Пользователи отчетов как на сервере администрирования и наблюдения, так и на сервере, на котором находится компонент "Соответствие и отчеты".

См. также

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----
Показ: