Только для выпуска ISA Server 2006 Enterprise Edition
В зависимости от конкретной топологии сети следует настроить различные разрешения для ролей доступа к серверу хранилища настроек.
Инструкции см. Назначение административных ролей для администраторов массива и Назначение административных ролей для администраторов предприятия.
Если компьютер с запущенными службами Microsoft ISA Server 2006 входит в рабочую группу, а сервер хранилища настроек относится к домену, для доступа к серверу хранилища настроек должны использоваться учетные записи пользователей, настроенные на этот домен.
Создайте дублированные учетные записи на каждом члене массива для связи внутри массива и администрирования. Другими словами, создайте учетные записи с такими же параметрами, как и учетные записи пользователей, указанные на данном члене массива.
Например, предположим, что сервер хранилища настроек принадлежит домену microsoft.com. Два компьютера с запущенными службами ISA Server принадлежат рабочей группе. Администратор предприятия с именем пользователя Adina будет администрировать данное предприятие. Adina должен принадлежать группе администраторов предприятия. В данном примере требуется сделать следующее:
Кода пользователь Adina подключается к предприятию, он выполняет следующее:
Если компьютер с запущенными службами ISA Server принадлежит домену, а сервер хранилища настроек принадлежит рабочей группе, создайте административную учетную запись на сервере хранилища настроек.
Обратите внимание, что в данном случае для предприятия может быть использован только один сервер хранилища настроек. Создайте доменные учетные записи для взаимодействия внутри массива и администрирования.
Если компьютер с запущенными службами ISA Server и сервер хранилища настроек принадлежат одной рабочей группе, создайте единственную административную учетную запись.
Обратите внимание, что в данном случае для предприятия может быть использован только один сервер хранилища настроек. Не требуется создавать доменные учетные записи для взаимодействия внутри массива и администрирования.
Создайте дублированные учетные записи на каждом члене массива для взаимодействия внутри массива и администрирования. Можно создать дублированные учетные записи для каждого администратора. Или создайте дублированную учетную запись для каждой роли.