本文件已封存並已停止維護。

安裝期間所需的帳戶

更新日期: 2010年12月

適用於: System Center Service Manager 2010

安裝 Service Manager 及資料倉儲管理伺服器時,您將需要提供下列帳戶的認證。

note附註
安裝 Service Manager 所需的使用者與群組帳戶必須位於 Active Directory 的使用者組織單位中。

安裝 Service Manager 管理伺服器時使用的帳戶

 

帳戶 權限 在 Service Manager 中的使用方式

管理群組系統管理員

  • 必須是網域使用者或群組。

    Important重要事項
    初次安裝 Service Manager 管理伺服器時登入電腦的使用者帳戶會自動新增至此群組。

  • 新增至 Service Manager 系統管理員使用者角色。

Service Manager 服務帳戶

  • 必須是網域使用者或群組。

  • 必須是本機系統管理員的成員。

  • 變成 Operational System 帳戶。

  • 指派給 System Center 資料存取服務的登入帳戶。

  • 指派給 System Center 管理設定服務的登入帳戶。

  • 成為 Service Manager 資料庫之 sdk_users 和 configsvc_users 資料庫角色的成員。

  • 如果您變更這兩項服務的認證,必須確認新帳戶在 ServiceManager 資料庫中具有 SQL 登入,而且此帳戶是 Builtin\Administrators 群組的成員。

工作流程帳戶

  • 必須是網域使用者或群組。

  • 必須具有傳送電子郵件的權限,而且必須在 SMTP 伺服器上擁有信箱 ([電子郵件事件] 功能所需)。

  • 必須是使用者本機安全性群組的成員。

  • 必須成為 Service Manager 系統管理員角色的成員,電子郵件通知才能正常運作。

  • 此帳戶用於所有工作流程,而且成為 Service Manager 工作流程使用者角色的成員。

帳戶安全性最佳做法

指派 Active Directory 帳戶與 Service Manager 執行身分帳戶搭配使用時,使用服務帳戶是最好的做法。強烈建議避免使用與個人相關的 Active Directory 使用者帳戶。

如需安全性做法的詳細資訊,請下載《Windows Server 2008 Security Guide》(Windows Server 2008 安全性指南),該指南現在是 Windows Server 2008 Security Compliance Management Toolkit (Windows Server 2008 安全性規範管理工具組) (http://go.microsoft.com/fwlink/?LinkId=167160) 及 The Services and Serivce Accounts Security Planning Guide (服務與服務帳戶安全性規劃指南) (http://go.microsoft.com/fwlink/?LinkID=58270) 的一部分。

安裝資料倉儲管理伺服器時使用的帳戶

 

帳戶 權限 在 Service Manager 中的使用方式

管理群組系統管理員

  • 必須是網域使用者或群組。

  • 新增至資料倉儲系統管理員使用者角色。

Service Manager 帳戶

  • 必須是網域使用者或群組。

  • 必須是資料倉儲管理伺服器之本機系統管理員的成員。

  • 成為資料倉儲系統執行身分帳戶。

  • 指派給 ServiceManager SDK Service 帳戶。

  • 指派給 ServiceManager Config 帳戶。

  • 成為 DWDataMart 資料庫之 sdk_users 和 configsvc_users 資料庫角色的成員。

  • 成為 DWRepository 資料庫之 db_datareader 資料庫角色的成員。

  • 成為 Service Manager 資料庫之 configsvc_users 資料庫角色的成員。

報表帳戶

  • 必須是網域帳戶。

  • 由 SQL Server 報表服務用於存取 DWDataMart 資料庫,以取得報表資料。

  • 成為 DWDataMart 資料庫之 db_datareader 資料庫角色的成員。

  • 成為 DWDatamart 資料庫之 reportuser 資料庫角色的成員。

向資料倉儲管理群組登錄 Service Manager 管理群組

在安裝程序中,您將會向資料倉儲管理群組登錄 Service Manager 管理群組。在此程序中,系統會提示您提供認證。您提供的帳戶認證必須是網域帳戶。此外,您需要提供具有下列權限的帳戶。

  • 在 Service Manager 和資料倉儲管理群組中,皆必須是系統管理員使用者角色的成員。

  • 在資料倉儲管理伺服器中,必須是使用者本機系統管理員群組的成員。

建立連接器所需的帳戶

建立連接器時,系統會要求您提供連接器將用於執行其功能的認證。下表摘要列出此帳戶所需的權限,並且描述可達到高安全性的最佳做法。

Operations Manager 2007 警示連接器

 

權限 最佳做法
  • 必須是網域帳戶。

  • 在 Service Manager 管理伺服器中,必須是使用者本機安全性群組的成員。

  • 必須是 Operations Manager 2007 系統管理員。

特別針對此用途所建立的網域帳戶,只屬於使用者本機安全性群組,在 Operations Manager 中屬於系統管理員角色,而且在 Service Manager 中屬於進階操作員使用者角色。

Operations Manager 2007 CI 連接器

 

權限 最佳做法
  • 必須是網域帳戶。

  • 在管理伺服器中,必須是使用者本機安全性群組的成員。

  • 必須是 Operations Manager 2007 操作員。

特別針對此用途所建立的網域帳戶,只屬於使用者本機安全性群組,在 Operations Manager 中屬於操作員角色,而且在 Service Manager 中屬於進階操作員使用者角色。

Active Directory 連接器

 

權限 最佳做法
  • 必須是網域帳戶。

  • 在 Service Manager 管理伺服器中,必須是使用者本機安全性群組的成員。

  • 必須有權限可繫結至連接器將從中讀取資料的網域控制器。

  • 針對從 Active Directory 同步處理至 Service Manager 資料庫的物件,需要具有一般讀取權限。

特別針對此用途所建立的網域帳戶,只屬於使用者本機安全性群組,在 Service Manager 中屬於進階操作員使用者角色,而且在 Active Directory 中具有唯讀權限。

Configuration Manager 2007 連接器

 

權限 最佳做法
  • 必須是網域帳戶。

  • 在 Service Manager 管理伺服器中,必須是使用者本機安全性群組的成員。

特別針對此用途所建立的網域帳戶,只屬於使用者本機安全性群組,必須是 System Center Configuration Manager 資料庫上 smsdbrole_extract 和 db_datareader 的成員,而且在 Service Manager 中屬於進階操作員使用者角色。

這些資訊是否對您有所幫助?請將您對於 System Center Service Manager 文件的建議和意見傳送至 scsmdocs@microsoft.com。
顯示: