內建助理管理員角色提供常用權限組的立即存取。您可以藉由使用這些預設角色以將權限委託給特定使用者帳戶或其它群組,來延伸您目前的安全性組態。
這些角色包含執行通用管理任務所需的權限。例如,DRA 管理角色包含管理物件所需的所有權限。然而,若要使用這些權限,角色必須與使用者帳戶或助理管理員群組和受管理 ActiveView 相關聯。
因為內建角色屬於預設委託模型,您可以使用內建角色快速地委託權限和執行安全性。這些內建角色會處理您可以透過 DRA 使用者介面執行的通用任務。下列清單說明每個內建角色並摘要與該角色相關聯的權限。
提供設定、檢視及刪除應用程式伺服器組態所需的權限。
提供檢視整個企業所有物件、規則及組態之內容所需的所有權限。此角色不允許助理管理員修改內容。將此角色指定給負責整個企業稽核動作的助理管理員。允許助理管理員檢視「自訂工具」節點以外的所有節點。
提供所有物件內容的權限。
提供檢視受管理資源之內容所需的所有權限。將此角色指定給負責稽核資源物件的助理管理員。
提供檢視使用者帳戶和群組內容所需的所有能力,但是不提供修改這些內容的權限。將此角色指定給負責稽核帳戶內容的助理管理員。
提供管理 Azure 群組和 Azure 成員資格所需的所有權限。
提供建立、修改、刪除、啟用、停用及檢視管理 Azure 使用者的內容所需的所有權限。將此角色指定給負責管理 Azure 使用者的助理管理員。
提供排程 DRA 重新整理快取時機的權限。
提供複製現有使用者帳戶以及帳戶信箱所需的所有權限。將此角色指定給負責管理使用者帳戶的助理管理員。
附註:若要允許助理管理員在複製任務期間將新使用者帳戶新增至群組,也要指定「管理群組成員資格」角色。
提供修改電腦內容所需的所有權限。此角色可讓助理管理員新增、刪除及關閉電腦,以及同步化網域控制器。將此角色指定給負責管理 ActiveView 中電腦的助理管理員。
提供修改管理伺服器選項和管理的網域所需的所有權限。同時提供設定及管理 Azure 租用戶所需的權限。為負責監控和維護管理伺服器與管理 Azure 租用戶的助理管理員指定此角色。
提供建立新聯絡人、修改聯絡人內容或刪除聯絡人所需的所有權限。將此角色指定給負責管理聯絡人的助理管理員。
提供建立及刪除電腦帳戶所需的所有權限。將此角色指定給負責管理電腦的助理管理員。
提供建立及刪除群組所需的所有權限。將此角色指定給負責管理群組的助理管理員。
提供建立及刪除信箱所需的所有權限。將此角色指定給負責管理信箱的助理管理員。
提供建立及刪除共享和電腦帳戶與清除事件所需的所有權限。將此角色指定給負責管理資源物件和事件記錄的助理管理員。
提供建立及刪除使用者帳戶所需的所有權限。將此角色指定給負責管理使用者帳戶的助理管理員。
提供所有權限給助理管理員。此角色會給予使用者在 DRA 內執行所有管理任務的許可。此角色等同於管理員的許可。與「DRA 管理」角色相關聯的助理管理員可以存取所有「目錄和資源管理員」節點。
提供管理 Active Directory 動態群組所需的所有權限。
提供執行已儲存進階查詢所需的所有權限。將此角色指定給負責執行進階查詢的助理管理員。
提供管理群組和群組成員資格,以及檢視對應使用者內容所需的所有權限。將此角色指定給負責管理群組或透過群組管理帳戶和資源物件的助理管理員。
提供檢視使用者帳戶內容以及變更密碼和密碼相關內容所需的所有權限。此角色也會允許助理管理員停用、啟用及解除鎖定使用者帳戶。將此角色指定給負責服務台職責以確保使用者具有其帳戶適當存取的助理管理員。
提供管理 Microsoft Exchange 信箱內容所需的所有權限。如果您使用 Microsoft Exchange,請將此角色指定給負責管理 Microsoft Exchange 信箱的助理管理員。
提供管理 Active Directory 收集器、DRA 收集器及管理報告收集器以進行資料收集所需的所有權限。將此角色指定給負責管理報告組態的助理管理員。
提供管理 Active Directory Collector、DRA Collector、Management Reporting Collector 及資料庫組態以進行資料收集所需的所有權限。將此角色指定給負責管理報告和資料庫組態的助理管理員。
提供建立、管理及執行進階查詢所需的所有權限。將此角色指定給負責管理進階查詢的助理管理員。
提供建立、管理及執行自定工具所需的所有權限。將此角色指定給負責管理自訂工具的助理管理員。
提供建立及管理複製例外狀況所需的所有權限。
提供管理電腦帳戶所有內容所需的所有權限。將此角色指定給負責管理電腦的助理管理員。
提供管理資料庫組態以產生各項管理報告所需的所有權限。將此角色指定給負責管理報告和資料庫組態的助理管理員。
提供管理 Microsoft Exchange 動態通訊群組所需的所有權限。
提供管理 Microsoft Exchange 信箱安全性和權限所需的所有權限。如果您使用 Microsoft Exchange,請將此角色指定給負責管理 Microsoft Exchange 信箱許可的助理管理員。
提供檢視、啟用或停用群組電子郵件地址所需的所有權限。將此角色指定給負責針對帳戶物件管理群組或電子郵件地址的助理管理員。
提供指定誰可以透過 Microsoft Outlook 檢視及修改 Microsoft Windows 群組成員資格所需的所有權限
提供從現有群組新增及移除使用者帳戶或群組,以及檢視使用者或電腦帳戶主要群組所需的所有權限。將此角色指定給負責管理群組或使用者帳戶的助理管理員。
提供管理群組所有內容所需的所有權限。將此角色指定給負責管理群組的助理管理員。
提供管理信箱移動要求所需的所有權限。
提供定義規則和自動化觸發所需的所有權限。將此角色指定給負責維護公司規則和自動化工作流程的助理管理員。
提供管理印表機、列印佇列及列印工作所需的所有權限。若要管理與使用者帳戶相關聯的列印工作,列印工作和使用者帳戶必須包含在相同的 ActiveView 中。將此角色指定給負責維護印表機及管理列印工作的助理管理員。
提供管理信箱所有內容所需的所有權限。將此角色指定給負責管理信箱的助理管理員。
提供管理與特定使用者帳戶相關聯之資源所需的所有權限。助理管理員和使用者帳戶必須包含在相同的 ActiveView 中。將此角色指定給負責管理資源物件的助理管理員。
提供定義管理規則 (包括 ActiveViews、助理管理員及角色) 所需的所有權限。將此角色指定給負責導入及維護您的安全性模型的助理管理員。
提供管理服務所需的所有權限。將此角色指定給負責管理服務的助理管理員。
提供管理共享資料夾所需的所有權限。將此角色指定給負責管理共享資料夾的助理管理員。
提供建立及管理暫時群組指定所需的所有權限。將此角色指定給負責管理群組的助理管理員。
針對使用者、群組、聯絡人、電腦、組織單位、能力、角色、ActiveView、容器、已發佈印表機及助理管理員提供產生及輸出「活動詳細資料」報告所需的所有權限。將此角色指定給負責產生報告的助理管理員。
提供修改使用者帳戶撥號內容所需的所有權限。將此角色指定給負責管理使用者帳戶 (具有企業的遠端存取) 的助理管理員。
提供檢視、啟用或停用使用者帳戶電子郵件地址所需的所有權限。將此角色指定給負責針對帳戶物件管理使用者帳戶或電子郵件地址的助理管理員。
提供重設密碼、指定密碼設定以及解除鎖定使用者帳戶所需的所有權限。將此角色指定給負責維護使用者帳戶存取的助理管理員。
提供管理使用者帳戶所有內容 (包括 Microsoft Exchange 信箱內容) 所需的所有權限。將此角色指定給負責管理使用者帳戶的助理管理員。
提供建立及管理虛擬屬性所需的所有權限。將此角色指定給負責管理虛擬屬性的助理管理員。
提供變更使用者帳戶之 WTS 環境內容所需的所有權限。將此角色指定給負責維護 WTS 環境或管理使用者帳戶的助理管理員。
提供變更使用者帳戶之 WTS 遠端控制內容所需的所有權限。將此角色指定給負責維護 WTS 存取或管理使用者帳戶的助理管理員。
提供變更使用者帳戶之 WTS 工作階段內容所需的所有權限。將此角色指定給負責維護 WTS 工作階段或管理使用者帳戶的助理管理員。
提供變更使用者帳戶之 WTS 終端機內容所需的所有權限。將此角色指定給負責維護 WTS 終端機內容或管理使用者帳戶的助理管理員。
提供管理組織單位所需的所有權限。將此角色指定給負責管理 Active Directory 結構的助理管理員。
提供建立、修改、刪除、啟用或停用郵件以及檢視公用資料夾內容的權限。您可以將此角色指定給負責管理公用資料夾的所有助理管理員。
提供修改群組名稱和描述所需的所有權限。將此角色指定給負責管理群組的助理管理員。
提供修改使用者帳戶名稱和描述所需的所有權限。將此角色指定給負責管理使用者帳戶的助理管理員。
提供上傳、刪除及修改檔案資訊所需的所有權限。將此角色指定給負責從主要管理伺服器將檔案複寫到 MMS 和 DRA 用戶端電腦中其他管理伺服器的助理管理員。
提供重設本機管理員帳戶密碼以及檢視電腦管理員名稱的所有權限。將此角色指定給負責管理管理員帳戶的助理管理員。
提供重設及修改密碼所需的所有權限。將此角色指定給負責密碼管理的助理管理員。
提供使用安全密碼管理員來重設密碼及解除鎖定使用者帳戶所需的所有權限。
提供重設使用者帳戶之整合通訊 PIN 碼內容所需的所有權限。
提供修改受管理資源的內容 (包括與任何使用者帳戶相關聯的資源) 所需的所有權限。將此角色指定給負責管理資源物件的助理管理員。
提供管理資源信箱所需的所有權限。
提供修改基本內容 (例如您自己的使用者帳戶的電話號碼) 所需的所有權限。將此角色指定給助理管理員以允許其管理自己的個人資訊。
提供建立、修改、刪除及檢視您的共享信箱內容所需的所有權限。將此角色指定給負責管理共享信箱的助理管理員。
提供暫停、啟動、繼續或停止服務;啟動或停止裝置或印表機;關閉電腦或同步化您網域控制器所需的所有權限。同時提供暫停、繼續及啟動服務;停止裝置或列印佇列以及關閉電腦所需的所有權限。將此角色指定給負責管理資源物件的助理管理員。
提供從範本帳戶中找到的群組新增或移除使用者所需的所有能力,包括在轉換使用者時修改使用者內容的權限。
提供設定、檢視及刪除整合的變更歷程伺服器組態所需的權限。
提供管理使用者帳戶、相關聯 Microsoft Exchange 信箱及群組成員資格所需的所有權限。將此角色指定給負責管理使用者帳戶的助理管理員。
提供檢視 AD 收集器、DRA 收集器、Management Reporting Collector 及資料庫組態資訊所需的所有權限。
提供檢視電腦帳戶內容所需的所有權限。將此角色指定給負責稽核電腦的助理管理員。
提供檢視群組內容所需的所有權限。將此角色指定給負責稽核群組的助理管理員。
提供檢視資源信箱內容所需的所有權限。將此角色指定給負責稽核資源信箱的助理管理員。
提供檢視使用者帳戶內容所需的所有權限。將此角色指定給負責稽核使用者帳戶的助理管理員。
提供設定、檢視及刪除自動化工作流程伺服器組態所需的權限。
提供管理 ActiveView 中使用者帳戶之 Windows Terminal Server (WTS) 內容所需的所有權限。如果您使用 WTS,請將此角色指定給負責維護使用者帳戶之 WTS 內容的助理管理員。
存取內建角色以稽核預設委託模型或管理您自己的安全性設定。
若要存取內建角色:
導覽至委託管理>管理角色。
確定搜尋欄位是空白的,然後按一下列出符合我的準則的項目窗格中的立即尋找。
選取適當的角色。
您無法刪除或修改內建角色。但是,您可以將內建角色併入您現有的委託模型,或使用這些角色來設計及執行您自己的模型。
您可以下列方式使用內建角色:
讓內建角色與使用者帳戶或助理管理員群組產生關聯。此關聯提供使用者或助理管理員群組成員對於任務的適當權限。
複製內建角色並且使用該複製作為自定角色的基礎。您可以將其它角色或能力新增至這個新角色,以及移除原始包含在內建角色的權限。
如需設計動態委託模型的詳細資訊,請參閱瞭解動態委託模型。