權限考量因素

Client Security 使用使用者帳戶以執行 Client Security 需要的服務,並允許存取 Client Security 資料庫內的資料。此主題提供資訊,並連結至關於這些帳戶類型的資訊。

服務帳戶是 Windows 服務用於驗證本機電腦或 Active Directory 的使用者帳戶。這些帳戶用於允許服務存取本機電腦上,或屬於 Active Directory 網域成員的電腦上的資源 (例如網路存取或檔案)。

例如,安裝 Client Security 時,安裝程式會針對 Client Security 部署的不同元件而要求使用者帳戶。這些使用者帳戶由 Client Security 的不同元件所使用,以存取受管理電腦、存取 Client Security 資料庫,以及執行不同的服務。

如需關於 Client Security 需要的服務帳戶的詳細資訊,請參閱《Client Security 部署指南》中的建立安裝和服務帳戶(http://go.microsoft.com/fwlink/?LinkId=89013) (英文)。

如需關於服務帳戶規劃的詳細資訊,請參閱服務和服務帳戶安全性規劃指南 (http://go.microsoft.com/fwlink/?LinkId=89014)(英文)。

許多組織將系統管理工作分配給系統管理使用者。這種系統管理方法有賴於將這些工作,以及執行這些工作所需的權限與權利,分類至使用者角色

在 Client Security 的部署中,可能必須將檢視來自於所有其它系統管理工作的報表的能力予以區隔。此外,也可能必須僅允許網域內的群組原則系統管理員具備管理 Client Security 原則的能力。

如需關於 Client Security 使用者角色的資訊,請參閱《Client Security 系統管理員指南》的使用使用者角色 (http://go.microsoft.com/fwlink/?LinkID=86555)(英文)。

顯示: