Чтобы упростить управление предоставлением разрешений пользователям, Forefront TMG включает административные роли для администраторов предприятия и массива. Роль определяет набор прав, которые разрешают пользователям и группам выполнять определенные действия. При назначении роли пользователю или группе Forefront TMG настраивает соответствующие объекты на предоставление разрешений, необходимых для выполнения действий, разрешаемых ролью пользователя или группы. Дополнительные сведения об административных ролях Forefront TMG см. в разделе Роли и разрешения Forefront TMG.

В следующих процедурах описывается процесс назначения административных ролей администраторам предприятия и массива.

Чтобы назначить административные роли для администраторов предприятия, выполните следующие действия:

  1. В дереве консоли управления Forefront TMG щелкните узел Предприятие.

  2. На вкладке Задачи нажмите кнопку Назначить административные роли.

  3. На вкладке Назначение ролей нажмите верхнюю кнопку Добавить. Затем выполните следующие действия:

    1. В поле Группа или пользователь введите имя группы или пользователя, которым будут разрешены доступ к данным, хранящимся в локальном экземпляре служб Active Directory облегченного доступа к каталогам, и отслеживание массивов в домене.

    2. В меню Роль выберите один из следующих вариантов:

    • Администратор предприятия Forefront TMG — разрешает указанной группе или пользователю выполнять все административные задачи на предприятии и в массивах в домене.

    • Аудитор предприятия Forefront TMG — разрешает указанной группе или пользователю выполнять задачи отслеживания и просматривать конфигурацию предприятия и массива.

  4. После завершения нажмите кнопку ОК.

  5. В области сведений нажмите кнопку Применить, а затем — кнопку ОК.

Чтобы назначить административные роли для администраторов массива, необходимо выполнить следующие действия.

  1. В дереве консоли управления Forefront TMG щелкните узел Forefront TMG.

  2. На вкладке Задачи нажмите кнопку Назначить административные роли.

  3. На вкладке Назначение ролей нажмите верхнюю кнопку Добавить. Затем выполните следующие действия:

    1. В меню Группа или пользователь введите имя группы или пользователя, которым будет разрешен доступ к данным, хранящимся в локальном экземпляре служб Active Directory облегченного доступа к каталогам.

    2. В меню Роль выберите один из следующих вариантов:

    • Администратор массива Forefront TMG — разрешает указанной группе или пользователю выполнять все административные задачи в массиве.

    • Аудитор массива Forefront TMG — разрешает указанной группе или пользователю выполнять все задачи отслеживания и просматривать конфигурацию массива.

    • Аудитор наблюдения за массивом Forefront TMG — разрешает указанной группе или пользователю выполнять определенные задачи мониторинга.

  4. После завершения нажмите кнопку ОК.

  5. В области сведений нажмите кнопку Применить, а затем — кнопку ОК.


© Корпорация Майкрософт, 2009 Все права защищены.