Чтобы упростить управление предоставлением разрешений пользователям, Шлюз Microsoft Forefront Threat Management предоставляет административные роли. Роль определяет набор правил, которые позволяют пользователям и группам выполнять определенные действия. При назначении роли пользователю или группе Forefront TMG настраивает соответствующие объекты на предоставление разрешений, необходимых для выполнения действий, разрешаемых ролью пользователя или группы. Дополнительные сведения об административных ролях Forefront TMG см. в разделе Планирование разрешений и ролей.
Чтобы назначить административные роли для администраторов массива, необходимо выполнить следующие действия.
-
В дереве консоли диспетчера Forefront TMG щелкните узел Forefront TMG.
-
На вкладке Задачи нажмите кнопку Назначить административные роли.
-
Если службы Forefront TMG выполняются на компьютере в домене, на вкладке Назначить роли нажмите верхнюю кнопку Добавить. Затем выполните следующие действия:
- В меню Группа или пользователь введите имя группы или
пользователя, которым будет разрешен доступ к информации,
хранящейся в локальной копии режима приложения Active Directory
(ADAM).
- В меню Роль выберите один из следующих вариантов:
Администратор массива Forefront TMG. Разрешает указанной группе или пользователю выполнять все административные задачи в массиве.
Аудитор массива Forefront TMG. Разрешает указанной группе или пользователю выполнять задачи мониторинга и просматривать конфигурацию массива.
Аудитор наблюдения за массивом Forefront TMG. Разрешает указанной группе или пользователю выполнять некоторые задачи мониторинга.
- В меню Группа или пользователь введите имя группы или
пользователя, которым будет разрешен доступ к информации,
хранящейся в локальной копии режима приложения Active Directory
(ADAM).
-
Если службы Forefront TMG выполняются на компьютере в рабочей группе, на вкладке Назначить роли нажмите нижнюю кнопку Добавить. Затем выполните следующие действия:
- В меню Группа или пользователь введите имя группы или
пользователя, которым будет разрешен доступ к информации,
хранящейся в локальной копии ADAM.
- В меню Роль выберите один из следующих вариантов:
Администратор массива Forefront TMG. Разрешает указанной группе или пользователю выполнять все административные задачи в массиве.
Аудитор массива Forefront TMG. Разрешает указанной группе или пользователю выполнять задачи мониторинга и просматривать конфигурацию массива.
Аудитор наблюдения за массивом Forefront TMG. Разрешает указанной группе или пользователю выполнять некоторые задачи мониторинга.
- В меню Группа или пользователь введите имя группы или
пользователя, которым будет разрешен доступ к информации,
хранящейся в локальной копии ADAM.
-
Нажмите кнопку ОК для закрытия диалогового окна.
-
В области сведений нажмите кнопку Применить, чтобы сохранить и обновить настройки, затем нажмите кнопку ОК.
Примечание. Не назначайте административные роли для СОЗДАТЕЛЯ-ВЛАДЕЛЬЦА, ГРУППЫ-СОЗДАТЕЛЯ или их идентификаторов безопасности (SID). Это происходит потому, что идентификаторы безопасности (SID) не существуют в ADAM, в котором хранится Forefront TMG.