Share via

  • 發行項

設定和管理所需的系統管理員權限

 

上次修改主題的時間: 2011-08-18

Microsoft Lync Server 2010 的設定和部署需要安裝和部署軟體的人員具備本機或網域層級群組成員的身分。Lync Server 2010 的系統管理工具可能需要其他權限。

群組成員資格需求

下表摘要說明人員成功安裝、管理以及疑難排解 Lync Server 2010 時應具備的群組身分。

Lync Server 可執行檔 需要的群組成員資格

Setup.exe – 啟動 Lync Server 系統管理工具安裝程序的可執行檔。

電腦上執行可執行檔的 Local Administrators 群組成員。讀取 Active Directory 網域服務 (AD DS)中資訊的 Domain Users 群組成員。此層級權限是必要權限,因為在本機電腦上自動安裝必要的 MSI 套件時,需要允許在受保護的本機電腦資源 (例如 Program Files 目錄) 以及受保護登錄 (例如 Local Machine Hive) 上讀取和寫入的權限。

tip提示:
您也可以委派安裝權限給您不想授予 Domain Admins 群組成員資格的使用者或群組。如需詳細資訊,請參閱<部署>文件中的<授與設定權限>。

Deploy.exe – 由 setup.exe 呼叫,deploy.exe 負責部署伺服器角色的軟體元件。

電腦上執行可執行檔的 Local Administrators 群組成員。讀取 AD DS 中資訊的 Domain Users 群組成員。此層級權限是必要權限,因為在本機電腦上自動安裝必要的 MSI 套件時,需要允許在受保護的本機電腦資源 (例如 Program Files 目錄) 以及受保護登錄 (例如 Local Machine Hive) 上讀取和寫入的權限。必須有讀取中央管理存放區的 RtcUniversalReadOnlyAdmins 群組成員資格。

note附註:
如果您是執行 Windows Vista 作業系統 或 Windows 7 作業系統,使用者帳戶控制 (UAC) 會提示您繼續安裝。如果您是用標準使用者帳戶登入,則在出現具有安裝軟體權限的帳戶提示時,您會需要身為 Local Administrators 群組成員的某個人提供憑證。

Bootstrapper.exe – 由 setup.exe 呼叫,bootstrapper.exe 負責部署和設定伺服器角色。

電腦上執行可執行檔的 Local Administrators 群組成員。讀取 AD DS 中資訊的 Domain Users 群組成員。此層級權限是必要權限,因為在本機電腦上自動安裝必要的 MSI 套件時,需要允許在受保護的本機電腦資源 (例如 Program Files 目錄) 以及受保護登錄 (例如 Local Machine Hive) 上讀取和寫入的權限。

OCSLogger.exe – 系統管理疑難排解工具,用於擷取伺服器角色的訊息。

電腦上執行可執行檔的 Local Administrators 群組成員。可執行檔會表示為 requireAdministrator。

TopologyBuilder.msc – 精靈驅動的使用者介面,用來建立、檢視、調整以及驗證 Lync Server 拓撲。

電腦上執行可執行檔以檢視拓撲的 Local Administrators 群組成員。變更組態設定的 RTCUniversalServerAdmins 群組成員。發行拓撲的 RTCUniversalServerAdmins 群組和 Domain Admins 群組成員,或 RTCUniversalServerAdmins 群組成員 (僅限於群組被授予委派安裝權限時)。如需委派安裝權限以允許 RTCUniversalServerAdmins 群組成員發行拓撲 (不需是 Domain Admins 群組成員) 的詳細資訊,請參與<部署>文件中的<授與設定權限>。

AdminUIHost.exe – 管理Lync Server 的 Web 型圖形使用者介面。

CsAdministrator 群組成員,或指派了特定系統管理工作的其他角色型存取控制 (RBAC) 角色成員。Microsoft Lync Server 2010 控制台透過執行 Lync Server 管理命令介面 Cmdlet 的方式實作設定變更。如需預先定義角色以及允許成員執行之 Cmdlet 的清單,請參閱<規劃>文件中的<角色型存取控制>。

已載入 Lync Server 模組的 PowerShell.exe – 包含管理 Lync Server 專用之 Cmdlet 的命令列系統管理工具。

CsAdministrator 群組成員,或指派特定 Cmdlet 的其他 RBAC 角色成員。如需預先定義角色以及允許成員執行之 Cmdlet 的清單,請參閱<規劃>文件中的<角色型存取控制>。

或者,下列一或多個群組成員 (視 Cmdlet 而定):

  • RTCUniversalServerAdmins

  • RTCUniversalUserAdmins

  • RTCUniversalReadOnlyAdmins

上表中的群組成員資格代表最低成員資格。還有其他授與啟動安裝和部署所需權限的成員資格,包括 Domain Admins 群組或 Enterprise Admins 群組的成員資格。