Назначение административных ролей
администраторам массива (Enterprise Edition)
Только для выпуска ISA Server 2006 Enterprise
Edition
В дереве консоли диспетчера ISA Server щелкните
соответствующий массив:
Выберите Microsoft Internet Security and Acceleration
Server 2006, раскройте Массивы и щелкните
Имя_массива.
На вкладке Задачи щелкните Назначить административные
роли.
Если компьютер, на котором запущены службы ISA Server, входит в
домен, нажмите верхнюю кнопку Добавить на вкладке
Назначение ролей. Затем выполните следующие действия.
В поле Группа или пользователь введите имя группы или
пользователя, которому разрешен доступ к серверу хранилища
настроек.
Установите переключатель Роль в одно из трех положений:
Администратор массива ISA Server. Предоставляет
указанной группе или пользователю разрешения на полный доступ к
массиву. Администратору, кроме того, разрешается просматривать
политику предприятия, действие которой распространяется на
массив.
Аудитор массива ISA Server. Предоставляет указанной
группе или пользователю разрешения, достаточные для проведения
наблюдения и просмотра конфигурации массива.
Аудитор наблюдения за массивом ISA Server. Предоставляет
указанной группе или пользователю отдельные разрешения на
проведение наблюдения.
Если компьютер, на котором запущены службы ISA Server, входит в
состав рабочей группы, нажмите нижнюю кнопку Добавить на
вкладке Назначение ролей. Затем выполните следующие
действия.
В поле Группа или пользователь введите имя группы или
пользователя, которому разрешен доступ к серверу хранилища
настроек.
Установите переключатель Роль в одно из трех положений:
Администратор массива ISA Server. Предоставляет
указанной группе или пользователю разрешения на полный доступ к
массиву. Администратору, кроме того, разрешается просматривать
политику предприятия, действие которой распространяется на
массив.
Аудитор массива ISA Server. Предоставляет указанной
группе или пользователю разрешения, достаточные для проведения
наблюдения и просмотра конфигурации массива.
Аудитор наблюдения за массивом ISA Server. Предоставляет
указанной группе или пользователю отдельные разрешения на
проведение наблюдения.
Примечание
Чтобы открыть диспетчер ISA Server, щелкните Пуск,
выберите Все программы, выберите Microsoft ISA Server
и щелкните Диспетчер ISA Server.
Внимание!
Если компьютер, на котором запущены службы ISA Server, входит в
состав рабочей группы, то идентичные (дублированные) учетные записи
согласно рассматриваемой процедуре необходимо создать во всех
системах-членах массива.
При настройке в условиях рабочих групп имя пользователя или
группы нужно указывать в двух местах:
Нажав верхнюю кнопку Добавить, введите имя группы или
пользователя в поле Группа или пользователь в следующем
формате:
Имя_сервера_хранения_настроек\Пользователь.
Нажав нижнюю кнопку Добавить, введите имя группы или
пользователя в поле Группа или пользователь в следующем
формате: Пользователь. Имя_сервера_хранения_настроек
в данном случае указывать не нужно.
Если сервер хранилища настроек находится в домене, необходимо
указать данные пользователя уровня домена. Не вводите данные
локального пользователя.
Не делегируйте административные роли следующим идентификаторам
безопасности: Создатель-владелец и Группа-создатель.
Дело в том, что эти идентификаторы не предусмотрены в режиме ADAM
(Active Directory Application Mode), в котором хранится
конфигурация ISA Server.
Описание административных ролей можно найти в разделе
Принципы администрирования на веб-узле с рекомендациями для ISA Server(http://www.microsoft.com/).
Получить последнее
содержимое ISA Server на веб-узле с
рекомендациями для ISA Server(http://www.microsoft.com/).
Отправить замечания или отзыв об этой странице.