Die integrierten Hilfsadministratorrollen bieten sofortigen Zugriff auf einen Satz häufig verwendeter Befugnisse. Sie können die aktuelle Sicherheitskonfiguration erweitern, indem Sie diese standardmäßigen Rollen zum Delegieren von Befugnissen an bestimmte Benutzerkonten oder andere Gruppen verwenden.
Diese Rollen enthalten die Befugnisse, die zum Ausführen üblicher Verwaltungsaufgaben erforderlich sind. Die Rolle „DRA Administration“ enthält zum Beispiel alle Befugnisse, die zum Verwalten von Objekten erforderlich sind. Um diese Befugnisse verwenden zu können, muss die Rolle jedoch mit einem Benutzerkonto oder mit einer Hilfsadministratorgruppe und mit der verwalteten Aktivansicht verknüpft sein.
Da die integrierten Rollen Teil des standardmäßigen Delegierungsmodells sind, können Sie mit den integrierten Rollen schnell Befugnisse delegieren und Sicherheitsfunktionen implementieren. Diese integrierten Rollen eignen sich für übliche Aufgaben, die Sie über die DRA-Benutzeroberflächen ausführen können. Die folgende Liste beschreibt jede integrierte Rolle und fasst die Befugnisse zusammen, die mit der Rolle verknüpft sind.
Diese Rolle enthält die Befugnisse, die zum Konfigurieren, Anzeigen und Löschen der Konfigurationen des Anwendungsservers erforderlich sind.
Diese Rolle enthält alle Befugnisse, die zum Anzeigen der Eigenschaften von Objekten, Richtlinien und Konfigurationen im Unternehmen erforderlich sind. Diese Rolle ermöglicht den Hilfsadministratoren nicht, Eigenschaften zu ändern. Weisen Sie diese Rolle Hilfsadministratoren zu, die für die Überwachung von Aktionen im gesamten Unternehmen verantwortlich sind. Sie erlaubt den Hilfsadministratoren das Anzeigen aller Knoten außer „Custom Tools“ (Benutzerdefinierte Tools).
Diese Rolle enthält Befugnisse für alle Objekteigenschaften.
Diese Rolle enthält alle Befugnisse, die zum Anzeigen der Eigenschaften von verwalteten Ressourcen erforderlich sind. Weisen Sie diese Rolle Hilfsadministratoren zu, die für das Überwachen von Ressourcenobjekten verantwortlich sind.
Diese Rolle enthält alle Befugnisse, die zum Anzeigen der Eigenschaften von Benutzerkonten und Gruppen erforderlich sind, jedoch keine Befugnisse zum Ändern dieser Eigenschaften. Weisen Sie diese Rolle Hilfsadministratoren zu, die für das Überwachen von Kontoeigenschaften verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten von Azure-Gruppen und der Azure-Gruppenmitgliedschaft erforderlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Erstellen, Ändern, Löschen, Aktivieren, Deaktivieren und Anzeigen der Eigenschaften verwalteter Azure-Benutzer erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Azure-Benutzern verantwortlich sind.
Diese Rolle enthält die Befugnisse zum Planen des Zeitpunkts für die Cache-Aktualisierung in DRA.
Diese Rolle enthält alle Befugnisse, die zum Klonen eines vorhandenen Benutzerkontos und des entsprechenden Kontopostfachs erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Benutzerkonten verantwortlich sind.
HINWEIS:Um zuzulassen, dass der Hilfsadministrator ein neues Benutzerkonto während der Klonaufgabe zu einer Gruppe hinzufügt, weisen sie zusätzlich die Rolle „Manage Group Membership“ (Gruppenmitgliedschaft verwalten) zu.
Diese Rolle enthält alle Befugnisse, die zum Ändern der Computereigenschaften erforderlich sind. Hilfsadministratoren, denen diese Rolle zugewiesen ist, können Computer hinzufügen, löschen und herunterfahren und Domänencontroller synchronisieren. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Verwalten von Computern in der Aktivansicht verantwortlich sind.
Diese Rolle enthält alle Befugnisse, die zum Ändern der Verwaltungsserveroptionen und der verwalteten Domänen erforderlich sind. Außerdem enthält sie die Befugnisse zum Konfigurieren und Verwalten von Azure-Mandanten. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Überwachung und Wartung der Verwaltungsserver und die Verwaltung der Azure-Mandanten verantwortlich sind.
Diese Rolle enthält alle Befugnisse, die zum Erstellen eines neuen Kontakts, Ändern der Kontakteigenschaften oder Löschen eines Kontakts erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Kontakten verantwortlich sind.
Diese Rolle enthält alle Befugnisse, die zum Erstellen und Löschen von Computerkonten erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Computern verantwortlich sind.
Diese Rolle enthält alle Befugnisse, die zum Erstellen und Löschen von Gruppen erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Gruppen verantwortlich sind.
Diese Rolle enthält alle Befugnisse, die zum Erstellen und Löschen von Postfächern erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Postfächern verantwortlich sind.
Diese Rolle enthält alle Befugnisse, die zum Erstellen und Löschen von Freigaben und Computerkonten und zum Löschen von Ereignisprotokollen erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Verwalten von Ressourcenobjekten und Ereignisprotokollen verantwortlich sind.
Diese Rolle enthält alle Befugnisse, die zum Erstellen und Löschen von Benutzerkonten erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Benutzerkonten verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die der Hilfsadministrator benötigt. Die Rolle berechtigt einen Benutzer dazu, alle Verwaltungsaufgaben in DRA auszuführen. Die Rolle entspricht den Berechtigungen eines Administrators. Ein Hilfsadministrator, dem die Rolle „DRA Administration“ (DRA-Verwaltung) zugewiesen ist, kann auf alle Knoten in Directory and Resource Administration zugreifen.
Diese Rolle enthält alle Befugnisse, die zum Verwalten von dynamischen Active Directory-Gruppen erforderlich sind.
Diese Rolle enthält alle Befugnisse, die zum Ausführen von gespeicherten erweiterten Abfragen erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Ausführen von erweiterten Abfragen verantwortlich sind.
Diese Rolle enthält alle Befugnisse, die zum Verwalten von Gruppen und Gruppenmitgliedschaften und zum Anzeigen der entsprechenden Benutzereigenschaften erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Verwalten von Gruppen oder Konto- und Ressourcenobjekten, die über diese Gruppen verwaltet werden, verantwortlich sind.
Diese Rolle umfasst die Befugnisse, die zum Anzeigen der Benutzerkontoeigenschaften und zum Ändern von Passwörtern und passwortbezogenen Eigenschaften erforderlich sind. Diese Rolle berechtigt den Hilfsadministrator außerdem, Benutzerkonten zu deaktivieren, zu aktivieren und zu entsperren. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für Helpdesk-Aufgaben zum Gewährleisten des Zugriffs der Benutzer auf ihre Konten verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten der Eigenschaften von Microsoft Exchange-Postfächern erforderlich sind. Wenn Sie Microsoft Exchange verwenden, weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Verwalten der Microsoft Exchange-Postfächer verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten von Active Directory-Kollektoren, DRA-Kollektoren und Verwaltungsberichte-Kollektoren für die Datenerfassung erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung der Reporting-Konfiguration verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten von Active Directory-Kollektoren, DRA-Kollektoren und Verwaltungsberichte-Kollektoren und für die Datenbankkonfiguration zur Datenerfassung erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung der Reporting- und Datenbank-Konfiguration verantwortlich sind.
Diese Rolle enthält alle Befugnisse, die zum Erstellen, Verwalten und Ausführen von erweiterten Abfragen erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Verwalten von erweiterten Abfragen verantwortlich sind.
Diese Rolle enthält alle Befugnisse, die zum Erstellen, Verwalten und Ausführen von benutzerdefinierten Tools erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Verwalten von benutzerdefinierten Tools verantwortlich sind.
Diese Rolle enthält alle Befugnisse, die zum Erstellen und Verwalten von Klonausnahmen erforderlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten aller Eigenschaften eines Computerkontos erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Computern verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten der Datenbankkonfiguration für Verwaltungsberichte erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung der Reporting-Datenbank-Konfiguration verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten der Eigenschaften von dynamischen Microsoft Exchange-Verteilergruppen erforderlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten der Sicherheit und der Rechte für Microsoft Exchange-Postfächer erforderlich sind. Wenn Sie Microsoft Exchange verwenden, weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Verwalten der Microsoft Exchange-Postfachberechtigungen verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Anzeigen, Aktivieren oder Deaktivieren der Email-Adresse einer Gruppe erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Verwalten von Gruppen oder Email-Adressen für Kontoobjekte verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die erforderlich sind, um festzulegen, wer die Microsoft Windows-Gruppenmitgliedschaften über Microsoft Outlook anzeigen und ändern kann.
Diese Rolle umfasst alle Befugnisse, die erforderlich sind, um Benutzerkonten oder Gruppen zu einer vorhandenen Gruppe hinzuzufügen oder daraus zu entfernen und um die Primärgruppe eines Benutzers oder eines Computerkontos anzuzeigen. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Gruppen oder Benutzerkonten verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten aller Eigenschaften einer Gruppe erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Gruppen verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten von Anforderungen zum Verschieben von Postfächern erforderlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Definieren von Richtlinien und Automatisierungsauslösern erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Pflegen der Unternehmensrichtlinien und der Automatisierungsworkflows verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten von Druckern, Druckwarteschlangen und Druckaufträgen erforderlich sind. Um Druckaufträge zu verwalten, die mit einem Benutzerkonto verknüpft sind, müssen der Druckauftrag und das Benutzerkonto in der gleichen ActiveView enthalten sein. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Warten von Druckern und das Verwalten von Druckaufträgen verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten aller Eigenschaften eines Postfachs erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Postfächern verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten von Ressourcen erforderlich sind, die mit bestimmten Benutzerkonten verknüpft sind. Der Hilfsadministrator und die Benutzerkonten müssen in der gleichen Aktivansicht enthalten sein. Weisen Sie diese Rolle Hilfsadministratoren zu, die für das Verwalten von Ressourcenobjekten verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Definieren der Verwaltungsregeln erforderlich sind, einschließlich Aktivansichten, Hilfsadministratoren und Rollen. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Implementieren und Warten des Sicherheitsmodells verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten von Services erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Services verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten freigegebener Ordner erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von freigegebenen Ordnern verantwortlich sind.
Diese Rolle enthält alle Befugnisse, die zum Erstellen und Verwalten von temporären Gruppenzuweisungen erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Gruppen verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Generieren und Exportieren von Aktivitätsdetailberichten über Benutzer, Gruppen, Kontakte, Computer, organisatorische Einheiten, Befugnisse, Rollen, ActiveViews, Container, veröffentlichte Drucker und Hilfsadministratoren erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Berichterstellung verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Ändern der Einwahleigenschaften von Benutzerkonten erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Verwalten von Benutzerkonten verantwortlich sind, die einen Fernzugriff auf das Unternehmen haben.
Diese Rolle umfasst alle Befugnisse, die zum Anzeigen, Aktivieren oder Deaktivieren der Email-Adresse eines Benutzerkontos erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Verwalten von Benutzerkonten oder Email-Adressen für Kontoobjekte verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Zurücksetzen des Passworts, Festlegen der Passworteinstellungen und Entsperren von Benutzerkonten erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Pflege des Benutzerkontozugriffs verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten aller Eigenschaften eines Benutzerkontos erforderlich sind, einschließlich der Eigenschaften von Microsoft Exchange-Postfächern. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Benutzerkonten verantwortlich sind.
Diese Rolle enthält alle Befugnisse, die zum Erstellen und Verwalten von virtuellen Attributen erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von virtuellen Attributen verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Ändern der Eigenschaften der WTS-Umgebung für ein Benutzerkonto erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Pflegen der WTS-Umgebung bzw. das Verwalten von Benutzerkonten verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Ändern der Eigenschaften der WTS-Fernsteuerung für ein Benutzerkonto erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Pflegen des WTS-Zugriffs bzw. das Verwalten von Benutzerkonten verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Ändern der Eigenschaften der WTS-Sitzung für ein Benutzerkonto erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Pflegen von WTS-Sitzungen bzw. das Verwalten von Benutzerkonten verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Ändern der Eigenschaften des WTS-Terminals für ein Benutzerkonto erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Pflegen von WTS-Terminaleigenschaften bzw. das Verwalten von Benutzerkonten verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten organisatorische Einheiten erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Verwalten der Active Directory-Struktur verantwortlich sind.
Diese Rolle umfasst die Befugnisse, die zum Erstellen, Ändern, Löschen, Aktivieren und Deaktivieren der Email-Funktion und zum Anzeigen der Eigenschaften der öffentlichen Ordner erforderlich sind. Sie können diese Rolle allen Hilfsadministratoren zuweisen, die für das Verwalten von öffentlichen Ordnern verantwortlich sind.
Der Rolle umfasst alle Befugnisse, die zum Ändern des Namens und der Beschreibung einer Gruppe erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Gruppen verantwortlich sind.
Der Rolle umfasst alle Befugnisse, die zum Ändern des Namens und der Beschreibung eines Benutzerkontos erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Benutzerkonten verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Hochladen, Löschen und Ändern von Dateiinformationen erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Reproduzieren von Dateien vom primären Verwaltungsserver zu anderen Verwaltungsservern im MMS und zu DRA-Clientcomputern verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Zurücksetzen des Passworts des lokalen Administrators und zum Anzeigen des Namens des Computeradministrators erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Administratorkonten verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Zurücksetzen und Ändern von Passwörtern erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Passwortverwaltung verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die erforderlich sind, um mit Secure Password Administrator (SPA) Passwörter zurückzusetzen und Benutzerkonten zu entsperren.
Diese Rolle umfasst alle Befugnisse, die zum Zurücksetzen der Eigenschaften der Unified Messaging-PIN für Benutzerkonten erforderlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Ändern der Eigenschaften von verwalteten Ressourcen erforderlich sind, einschließlich Ressourcen, die mit einem beliebigen Benutzerkonto verknüpft sind. Weisen Sie diese Rolle Hilfsadministratoren zu, die für das Verwalten von Ressourcenobjekten verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten von Ressourcenpostfächern erforderlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Ändern der grundlegenden Eigenschaften, wie Telefonnummern, Ihres eigenen Benutzerkontos erforderlich sind. Weisen Sie diese Rolle Hilfsadministratoren zu, damit diese ihre eigenen persönlichen Informationen verwalten können.
Diese Rolle umfasst alle Befugnisse, die zum Erstellen, Ändern, Löschen und Anzeigen der Eigenschaften der freigegebenen Postfächer erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von freigegebenen Postfächern verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Anhalten, Starten, Fortsetzen oder Stoppen eines Services, Starten oder Stoppen eines Geräts oder Druckers, Herunterfahren eines Computers oder Synchronisieren der Domänencontroller erforderlich sind. Außerdem enthält die Rolle die Befugnisse, die zum Anhalten, Fortsetzen und Starten von Services, Stoppen von Geräten oder Druckwarteschlangen und Herunterfahren von Computern erforderlich sind. Weisen Sie diese Rolle Hilfsadministratoren zu, die für das Verwalten von Ressourcenobjekten verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Hinzufügen eines Benutzers zu Gruppen in einer Kontoschablone bzw. Entfernen des Benutzers aus Gruppen in einer Kontoschablone erforderlich sind, einschließlich den Befugnissen zum Ändern der Benutzereigenschaften beim Umwandeln des Benutzers.
Diese Rolle enthält die Befugnisse, die zum Konfigurieren, Anzeigen und Löschen der Serverkonfiguration des Unified-Änderungsverlaufs (UCH, Unified Change History) erforderlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten von Benutzerkonten, verknüpften Microsoft Exchange-Postfächern und Gruppenmitgliedschaften erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Verwaltung von Benutzerkonten verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, zum Anzeigen von Informationen zu AD-Kollektoren, DRA-Kollektoren, Verwaltungsberichte-Kollektoren und Datenbankkonfigurationen erforderlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Anzeigen der Eigenschaften eines Computerkontos erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Überwachung von Computern verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Anzeigen der Eigenschaften einer Gruppe erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Überwachung von Gruppen verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Anzeigen der Eigenschaften eines Ressourcenpostfachs erforderlich sind. Weisen Sie diese Rolle Hilfsadministratoren zu, die für das Überwachen von Ressourcenpostfächern verantwortlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Anzeigen der Eigenschaften eines Benutzerkontos erforderlich sind. Weisen Sie diese Rolle den Hilfsadministratoren zu, die für die Überwachung von Benutzerkonten verantwortlich sind.
Diese Rolle enthält die Befugnisse, die zum Konfigurieren, Anzeigen und Löschen der Konfigurationen von Workflowautomatisierungsservern erforderlich sind.
Diese Rolle umfasst alle Befugnisse, die zum Verwalten der Eigenschaften von Windows Terminal Server (WTS) für die Benutzerkonten in der ActiveView erforderlich sind. Wenn Sie WTS verwenden, weisen Sie diese Rolle den Hilfsadministratoren zu, die für das Warten der WTS-Eigenschaften der Benutzerkonten verantwortlich sind.
Greifen sie auf die integrierten Rollen zu, um das standardmäßige Delegierungsmodell zu überwachen oder eigene Sicherheitseinstellungen zu verwalten.
So greifen sie auch integrierte Rollen zu:
Navigieren Sie zu Delegation Management (Delegierungsverwaltung) > Manage Roles (Rollen verwalten).
Stellen Sie sicher, dass das Suchfeld leer ist, und klicken Sie auf Find Now (Jetzt suchen) im Bereich List items that match my criteria (Mit meinen Kriterien übereinstimmende Elemente auflisten).
Wählen Sie die geeignete Rolle aus.
Sie können die integrierten Rollen nicht löschen oder ändern. Sie können die integrierten Rollen jedoch in das vorhandene Delegierungsmodell einfügen oder die Rollen zum Gestalten und Implementieren eines eigenen Modells verwenden.
Sie können die integrierten Rollen auf folgende Weise verwenden:
Verknüpfen Sie eine integrierte Rolle mit einem Benutzerkonto oder mit einer Hilfsadministratorgruppe. Diese Verknüpfung gewährt dem Benutzer bzw. dem Mitglied der Hilfsadministratorgruppe die geeigneten Befugnisse zum Ausführen einer Aufgabe.
Klonen Sie eine integrierte Rolle und verwenden Sie den Klon als Grundlage für eine benutzerdefinierte Rolle. Sie können weitere Rollen oder Befugnisse zur neuen Rolle hinzufügen und ursprünglich in der integrierten Rolle enthaltene Befugnisse entfernen.
Weitere Informationen über das Gestalten eines dynamischen Delegierungsmodells finden Sie in Grundlegendes zum dynamischen Delegierungsmodell.