安裝期間所需的帳戶
更新日期: 2010年12月
適用於: System Center Service Manager 2010
安裝 Service Manager 及資料倉儲管理伺服器時,您將需要提供下列帳戶的認證。
![]() |
---|
安裝 Service Manager 所需的使用者與群組帳戶必須位於 Active Directory 的使用者組織單位中。 |
安裝 Service Manager 管理伺服器時使用的帳戶
帳戶 | 權限 | 在 Service Manager 中的使用方式 | ||
---|---|---|---|---|
管理群組系統管理員 |
|
|
||
Service Manager 服務帳戶 |
|
|
||
工作流程帳戶 |
|
|
帳戶安全性最佳做法
指派 Active Directory 帳戶與 Service Manager 執行身分帳戶搭配使用時,使用服務帳戶是最好的做法。強烈建議避免使用與個人相關的 Active Directory 使用者帳戶。
如需安全性做法的詳細資訊,請下載《Windows Server 2008 Security Guide》(Windows Server 2008 安全性指南),該指南現在是 Windows Server 2008 Security Compliance Management Toolkit (Windows Server 2008 安全性規範管理工具組) (http://go.microsoft.com/fwlink/?LinkId=167160) 及 The Services and Serivce Accounts Security Planning Guide (服務與服務帳戶安全性規劃指南) (http://go.microsoft.com/fwlink/?LinkID=58270) 的一部分。
安裝資料倉儲管理伺服器時使用的帳戶
帳戶 | 權限 | 在 Service Manager 中的使用方式 |
---|---|---|
管理群組系統管理員 |
|
|
Service Manager 帳戶 |
|
|
報表帳戶 |
|
|
向資料倉儲管理群組登錄 Service Manager 管理群組
在安裝程序中,您將會向資料倉儲管理群組登錄 Service Manager 管理群組。在此程序中,系統會提示您提供認證。您提供的帳戶認證必須是網域帳戶。此外,您需要提供具有下列權限的帳戶。
-
在 Service Manager 和資料倉儲管理群組中,皆必須是系統管理員使用者角色的成員。
-
在資料倉儲管理伺服器中,必須是使用者本機系統管理員群組的成員。
建立連接器所需的帳戶
建立連接器時,系統會要求您提供連接器將用於執行其功能的認證。下表摘要列出此帳戶所需的權限,並且描述可達到高安全性的最佳做法。
Operations Manager 2007 警示連接器
權限 | 最佳做法 |
---|---|
|
特別針對此用途所建立的網域帳戶,只屬於使用者本機安全性群組,在 Operations Manager 中屬於系統管理員角色,而且在 Service Manager 中屬於進階操作員使用者角色。 |
Operations Manager 2007 CI 連接器
權限 | 最佳做法 |
---|---|
|
特別針對此用途所建立的網域帳戶,只屬於使用者本機安全性群組,在 Operations Manager 中屬於操作員角色,而且在 Service Manager 中屬於進階操作員使用者角色。 |
Active Directory 連接器
權限 | 最佳做法 |
---|---|
|
特別針對此用途所建立的網域帳戶,只屬於使用者本機安全性群組,在 Service Manager 中屬於進階操作員使用者角色,而且在 Active Directory 中具有唯讀權限。 |
Configuration Manager 2007 連接器
權限 | 最佳做法 |
---|---|
|
特別針對此用途所建立的網域帳戶,只屬於使用者本機安全性群組,必須是 System Center Configuration Manager 資料庫上 smsdbrole_extract 和 db_datareader 的成員,而且在 Service Manager 中屬於進階操作員使用者角色。 |
這些資訊是否對您有所幫助?請將您對於 System Center Service Manager 文件的建議和意見傳送至 scsmdocs@microsoft.com。