建立安裝和服務帳戶

發佈時間: 2009年12月

適用於: Forefront Client Security

在安裝 Client Security 之前,請確認建立適當的安裝和服務帳戶,並為帳戶指定任何需要的權限。 在大部分情況下,Client Security 會於安裝時自動為服務帳戶指派權限。 不過,對於動作帳戶,您必須授予集合伺服器上的本機系統管理員權限。

安裝帳戶

在安裝和部署 Client Security 之前,請確認建立適當的安裝帳戶,以便進行安裝並確認您的安裝結果。 此帳戶必須是所有伺服器上的本機系統管理員帳戶。

若要將 Client Security 部署到用戶端電腦,您必須使用具有建立、編輯和部署原則權限的帳戶。

如需更多關於建立使用者角色以管理 Client Security 的資訊,包括建立原則和部署原則的個別角色之詳細資訊,請參閱系統管理員指南中的使用使用者角色 (英文) (http://go.microsoft.com/fwlink/?LinkId=86555)。

服務帳戶

在安裝 Client Security 及其必要軟體期間,您會需要輸入服務帳戶的相關資訊。 在安裝 Client Security 之後,您將必須手動授予權限。

我們建議您為所有 Client Security 服務帳戶使用單一網域使用者帳戶。

 

帳戶 類型 描述

資料存取伺服器 (DAS) 帳戶

集合伺服器上的網域使用者與,在部分情況下,本機系統管理員

若要讓動作帳戶重複使用 DAS 帳戶,您必須將集合伺服器上的本機系統管理員權限授予 DAS 帳戶。

如果在集合伺服器上啟用使用者帳戶控制 (UAC),您必須在安裝集合伺服器之後手動將 DAS 帳戶新增到 [Mom Administrators] 本機群組。

集合伺服器會使用 DAS 帳戶來存取集合資料庫。

在安裝過程中,Client Security 會自動授予權限給 DAS 帳戶。

報表帳戶

網域使用者

報表伺服器使用報告帳戶來存取報告資料庫與集合資料庫。

動作帳戶

集合伺服器上的網域使用者和本機系統管理員

動作帳戶必須是集合伺服器上的本機系統管理員帳戶。 您必須將這些權限授予動作帳戶,或將這些權限授予 DAS 帳戶 (如果要讓動作帳戶重複使用 DAS 帳戶)。

集合伺服器使用動作帳戶來執行伺服器端的指令碼和安全性狀態評估掃描。 動作帳戶必須是網域使用者帳戶。

資料轉換服務 (DTS) 帳戶

網域使用者

報表伺服器會使用 DTS 帳戶來執行 Windows Scheduler 工作 (DTS 工作),將資料從集合資料庫傳輸到報告資料庫。

顯示: