Назначение административных ролей администраторам предприятия (Enterprise Edition)

Только для выпуска ISA Server 2006 Enterprise Edition

1. В дереве консоли диспетчера ISA Server щелкните Предприятие:
2. • Выберите Microsoft Internet Security and Acceleration Server 2006, Предприятие.
3. На вкладке Задачи щелкните Назначить административные роли.
4. Если компьютер, на котором запущены службы ISA Server, входит в домен, нажмите верхнюю кнопку Добавить на вкладке Назначение ролей. Затем выполните следующие действия.
   1. В поле Группа или пользователь введите имя группы или пользователя, которому разрешен доступ к серверу хранилища настроек.
   2. Установите переключатель Роль в одно из трех положений:
      • Администратор предприятия ISA Server. Предоставляет указанной группе или пользователю разрешения на полный доступ.
      • Аудитор предприятия ISA Server. Предоставляет указанной группе или пользователю полномочия просмотра конфигураций предприятия и массива.
5. Если компьютер, на котором запущены службы ISA Server, входит в состав рабочей группы, нажмите нижнюю кнопку Добавить на вкладке Назначение ролей. Затем выполните следующие действия.
   1. В поле Группа или пользователь введите имя группы или пользователя, которому разрешен доступ к серверу хранилища настроек.
   2. Установите переключатель Роль в одно из трех положений:
      • Администратор предприятия ISA Server. Предоставляет указанной группе или пользователю разрешения на полный доступ.
      • Аудитор предприятия ISA Server. Предоставляет указанной группе или пользователю полномочия просмотра конфигураций предприятия и массива.

Примечание

• Чтобы открыть диспетчер ISA Server, щелкните Пуск, выберите Все программы, выберите Microsoft ISA Server и щелкните Диспетчер ISA Server.

Внимание!

• Если компьютер, на котором запущены службы ISA Server, входит в состав рабочей группы, то идентичные (дублированные) учетные записи согласно рассматриваемой процедуре необходимо создать во всех система-членах массива.
• При настройке в условиях рабочих групп имя пользователя или группы нужно указывать в двух местах:
  • Нажав верхнюю кнопку Добавить, введите имя группы или пользователя в поле Группа или пользователь в следующем формате: Имя_сервера_хранения_настроек\Пользователь.
  • Нажав нижнюю кнопку Добавить, введите имя группы или пользователя в поле Группа или пользователь в следующем формате: Пользователь. Имя_сервера_хранения_настроек в данном случае указывать не нужно.
• Не делегируйте административные роли следующим идентификаторам безопасности: Создатель-владелец и Группа-создатель. Дело в том, что эти идентификаторы не предусмотрены в режиме ADAM (Active Directory Application Mode), в котором хранится конфигурация ISA Server.
• Описание административных ролей можно найти в разделе о принципах администрирования на веб-узле с рекомендациями для ISA Server(http://www.microsoft.com/).

См. также

---

Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server(http://www.microsoft.com/). Отправить замечания или отзыв об этой странице.

• Перевести на английский