本節包含內建至 DRA 之角色的清單及描述、如何使用這些角色,以及建立和管理自定角色的相關資訊。
如需角色的描述及其一般用途,請參閱委託模型控制。
內建 AA 角色提供常用權限組的立即存取。您可以藉由使用這些預設角色以將權限委託給特定使用者帳戶或其它群組,來延伸您目前的安全性組態。
這些角色包含執行通用管理任務所需的權限。例如,DRA 管理角色包含管理物件所需的所有權限。然而,若要使用這些權限,角色必須與使用者帳戶或 AA 群組和受管理 ActiveView 相關聯。
因為內建角色屬於預設委託模型,您可以使用內建角色快速地委託權限和執行安全性。這些內建角色會處理您可以透過 DRA 使用者介面執行的通用任務。下列清單說明每個內建角色並摘要與該角色相關聯的權限。
提供設定、檢視及刪除應用程式伺服器組態所需的權限。
提供檢視整個企業所有物件、規則及組態之內容所需的所有權限。此角色不允許 AA 修改內容。將此角色指定給負責整個企業稽核動作的 AA。允許 AA 檢視「自定工具」節點以外的所有節點。
提供所有物件內容的權限。
提供檢視受管理資源之內容所需的所有權限。將此角色指定給負責稽核資源物件的 AA。
提供檢視使用者帳戶和群組內容所需的所有能力,但是不提供修改這些內容的權限。將此角色指定給負責稽核帳戶內容的 AA。
提供排程 DRA 重新整理快取時機的權限。
提供複製現有使用者帳戶以及帳戶信箱所需的所有權限。將此角色指定給負責管理使用者帳戶的 AA。
附註:若要允許 AA 在複製任務期間將新使用者帳戶新增至群組,也要指定「管理群組成員資格」角色。
提供修改電腦內容所需的所有權限。此角色可讓 AA 新增、刪除及關閉電腦,以及同步化網域控制器。將此角色指定給負責管理 ActiveView 中電腦的 AA。
提供修改管理伺服器選項和管理的網域所需的所有權限。同時提供設定及管理 Office 365 租用戶所需的權限。將此角色指定給負責監視及維護管理伺服器的 AA。
提供建立新聯絡人、修改聯絡人內容或刪除聯絡人所需的所有權限。將此角色指定給負責管理聯絡人的 AA。
提供建立及刪除電腦帳戶所需的所有權限。將此角色指定給負責管理電腦的 AA。
提供建立及刪除群組所需的所有權限。將此角色指定給負責管理群組的 AA。
提供建立及刪除信箱所需的所有權限。將此角色指定給負責管理信箱的 AA。
提供建立及刪除共享和電腦帳戶與清除事件所需的所有權限。將此角色指定給負責管理資源物件和事件記錄的 AA。
提供建立及刪除使用者帳戶所需的所有權限。將此角色指定給負責管理使用者帳戶的 AA。
提供所有權限給 AA。此角色會給予使用者在 DRA 內執行所有管理任務的許可。此角色等同於管理員的許可。與「DRA 管理」角色相關聯的 AA 可以存取所有「目錄和資源管理員」節點。
提供管理 Active Directory 動態群組所需的所有權限。
提供執行已儲存進階查詢所需的所有權限。將此角色指定給負責執行進階查詢的 AA。
提供管理群組和群組成員資格,以及檢視對應使用者內容所需的所有權限。將此角色指定給負責管理群組或透過群組管理帳戶和資源物件的 AA。
提供檢視使用者帳戶內容以及變更密碼和密碼相關內容所需的所有權限。此角色也會允許 AA 停用、啟用及解除鎖定使用者帳戶。將此角色指定給負責服務台職責以確保使用者具有其帳戶適當存取的 AA。
提供管理 Microsoft Exchange 信箱內容所需的所有權限。如果您使用 Microsoft Exchange,請將此角色指定給負責管理 Microsoft Exchange 信箱的 AA。
提供管理 Active Directory Collector、DRA Collector、Office 365 租用戶收集器及 Management Reporting Collector 以進行資料收集所需的所有權限。將此角色指定給負責管理報告組態的 AA。
提供管理 Active Directory Collector、DRA Collector、Management Reporting Collector 及資料庫組態以進行資料收集所需的所有權限。將此角色指定給負責管理報告和資料庫組態的 AA。
提供建立、管理及執行進階查詢所需的所有權限。將此角色指定給負責管理進階查詢的 AA。
提供建立、管理及執行自定工具所需的所有權限。將此角色指定給負責管理自定工具的 AA。
提供建立及管理複製例外狀況所需的所有權限。
提供管理電腦帳戶所有內容所需的所有權限。將此角色指定給負責管理電腦的 AA。
提供管理資料庫組態以產生各項管理報告所需的所有權限。將此角色指定給負責管理報告資料庫組態的 AA。
提供管理 Microsoft Exchange 動態通訊群組所需的所有權限。
提供管理 Microsoft Exchange 信箱安全性和權限所需的所有權限。如果您使用 Microsoft Exchange,請將此角色指定給負責管理 Microsoft Exchange 信箱許可的 AA。
提供檢視、啟用或停用群組電子郵件地址所需的所有權限。將此角色指定給負責針對帳戶物件管理群組或電子郵件地址的 AA。
提供指定誰可以透過 Microsoft Outlook 檢視及修改 Microsoft Windows 群組成員資格所需的所有權限
提供從現有群組新增及移除使用者帳戶或群組,以及檢視使用者或電腦帳戶主要群組所需的所有權限。將此角色指定給負責管理群組或使用者帳戶的 AA。
提供管理群組所有內容所需的所有權限。將此角色指定給負責管理群組的 AA。
提供管理信箱移動要求所需的所有權限。
提供定義規則和自動化觸發所需的所有權限。將此角色指定給負責維護公司規則和自動化工作流程的 AA。
提供管理印表機、列印佇列及列印工作所需的所有權限。若要管理與使用者帳戶相關聯的列印工作,列印工作和使用者帳戶必須包含在相同的 ActiveView 中。將此角色指定給負責維護印表機及管理列印工作的 AA。
提供管理信箱所有內容所需的所有權限。將此角色指定給負責管理信箱的 AA。
提供管理與特定使用者帳戶相關聯之資源所需的所有權限。AA 和使用者帳戶必須包含在相同的 ActiveView 中。將此角色指定給負責管理資源物件的 AA。
提供定義管理規則 (包括 ActiveView、AA 及角色) 所需的所有權限。將此角色指定給負責導入及維護您的安全性模型的 AA。
提供管理服務所需的所有權限。將此角色指定給負責管理服務的 AA。
提供管理共享資料夾所需的所有權限。將此角色指定給負責管理共享資料夾的 AA。
提供建立及管理暫時群組指定所需的所有權限。將此角色指定給負責管理群組的 AA。
針對使用者、群組、聯絡人、電腦、組織單位、能力、角色、ActiveView、容器、已發佈印表機及助理管理員提供產生及輸出「活動詳細資料」報告所需的所有權限。將此角色指定給負責產生報告的 AA。
提供修改使用者帳戶撥號內容所需的所有權限。將此角色指定給負責管理使用者帳戶 (具有企業的遠端存取) 的 AA。
提供檢視、啟用或停用使用者帳戶電子郵件地址所需的所有權限。將此角色指定給負責針對帳戶物件管理使用者帳戶或電子郵件地址的 AA。
提供重設密碼、指定密碼設定以及解除鎖定使用者帳戶所需的所有權限。將此角色指定給負責維護使用者帳戶存取的 AA。
提供管理使用者帳戶所有內容 (包括 Microsoft Exchange 信箱內容) 所需的所有權限。將此角色指定給負責管理使用者帳戶的 AA。
提供建立及管理虛擬屬性所需的所有權限。將此角色指定給負責管理虛擬屬性的 AA。
提供變更使用者帳戶之 WTS 環境內容所需的所有權限。將此角色指定給負責維護 WTS 環境或管理使用者帳戶的 AA。
提供變更使用者帳戶之 WTS 遠端控制內容所需的所有權限。將此角色指定給負責維護 WTS 存取或管理使用者帳戶的 AA。
提供變更使用者帳戶之 WTS 工作階段內容所需的所有權限。將此角色指定給負責維護 WTS 工作階段或管理使用者帳戶的 AA。
提供變更使用者帳戶之 WTS 終端機內容所需的所有權限。將此角色指定給負責維護 WTS 終端機內容或管理使用者帳戶的 AA。
提供管理組織單位所需的所有權限。將此角色指定給負責管理 Active Directory 結構的 AA。
提供建立、修改、刪除、啟用或停用郵件以及檢視公用資料夾內容的權限。您可以將此角色指定給負責管理公用資料夾的所有 AA。
提供修改群組名稱和描述所需的所有權限。將此角色指定給負責管理群組的 AA。
提供修改使用者帳戶名稱和描述所需的所有權限。將此角色指定給負責管理使用者帳戶的 AA。
提供上傳、刪除及修改檔案資訊所需的所有權限。將此角色指定給負責從主要管理伺服器將檔案複寫到 MMS 和 DRA 用戶端電腦中其它管理伺服器的 AA。
提供重設本機管理員帳戶密碼以及檢視電腦管理員名稱的所有權限。將此角色指定給負責管理管理員帳戶的 AA。
提供重設及修改密碼所需的所有權限。將此角色指定給負責密碼管理的 AA。
提供使用安全密碼管理員來重設密碼及解除鎖定使用者帳戶所需的所有權限。
提供重設使用者帳戶之整合通訊 PIN 碼內容所需的所有權限。
提供修改受管理資源的內容 (包括與任何使用者帳戶相關聯的資源) 所需的所有權限。將此角色指定給負責管理資源物件的 AA。
提供管理資源信箱所需的所有權限。
提供修改基本內容 (例如您自己的使用者帳戶的電話號碼) 所需的所有權限。將此角色指定給 AA 以允許它們管理它們自己的個人資訊。
提供建立、修改、刪除及檢視您的共享信箱內容所需的所有權限。將此角色指定給負責管理共享信箱的 AA。
提供暫停、啟動、繼續或停止服務;啟動或停止裝置或印表機;關閉電腦或同步化您網域控制器所需的所有權限。同時提供暫停、繼續及啟動服務;停止裝置或列印佇列以及關閉電腦所需的所有權限。將此角色指定給負責管理資源物件的 AA。
提供從範本帳戶中找到的群組新增或移除使用者所需的所有能力,包括在轉換使用者時修改使用者內容的權限。
提供設定、檢視及刪除整合的變更歷程伺服器組態所需的權限。
提供管理使用者帳戶、相關聯 Microsoft Exchange 信箱及群組成員資格所需的所有權限。將此角色指定給負責管理使用者帳戶的 AA。
提供檢視 AD 收集器、DRA 收集器、Management Reporting Collector 及資料庫組態資訊所需的所有權限。
提供檢視電腦帳戶內容所需的所有權限。將此角色指定給負責稽核電腦的 AA。
提供檢視群組內容所需的所有權限。將此角色指定給負責稽核群組的 AA。
提供檢視資源信箱內容所需的所有權限。將此角色指定給負責稽核資源信箱的 AA。
提供檢視使用者帳戶內容所需的所有權限。將此角色指定給負責稽核使用者帳戶的 AA。
提供設定、檢視及刪除自動化工作流程伺服器組態所需的權限。
提供管理 ActiveView 中使用者帳戶之 Windows Terminal Server (WTS) 內容所需的所有權限。如果您使用 WTS,請將此角色指定給負責維護使用者帳戶之 WTS 內容的 AA。
存取內建角色以稽核預設委託模型或管理您自己的安全性設定。
若要存取內建角色:
導覽至委託管理>管理角色。
確定搜尋欄位是空白的,然後按一下列出符合我的準則的項目窗格中的立即尋找。
選取適當的角色。
您無法刪除或修改內建角色。但是,您可以將內建角色併入您現有的委託模型,或使用這些角色來設計及執行您自己的模型。
您可以下列方式使用內建角色:
讓內建角色與使用者帳戶或 AA 群組產生關聯。此關聯提供使用者或 AA 群組成員對於任務的適當權限。
複製內建角色並且使用該複製作為自定角色的基礎。您可以將其它角色或能力新增至這個新角色,以及移除原始包含在內建角色的權限。
如需設計動態委託模型的詳細資訊,請參閱瞭解動態委託模型。
藉由建立角色,您可以快速且輕易地委託一組權限,代表管理任務或工作流程。您可以從「委託和組態」主控台中的委託管理>角色節點中,建立及管理角色。在此節點中,您可以執行下列動作:
建立新角色
複製現有角色
修改角色內容
刪除角色
管理角色指定
委託新指定
移除現有指定
檢視已指定助理管理員的內容
檢視指定的 ActiveView 的內容
管理角色和角色中的權限 (角色可以是巢狀的)
產生角色變更報告
執行在本節中識別之任何動作的一般工作流程,即選取角色節點,然後執行下列其中一項操作:
使用任務或以滑鼠右鍵按一下功能表,以開啟適用的精靈或對話方塊並遵循必要的動作。
在列出符合我的準則的項目窗格中尋找角色物件,然後使用任務或以滑鼠右鍵按一下功能表,以選取及開啟適用的精靈或對話方塊並遵循必要的動作。
若要執行上述的任何動作,您必須擁有適當的能力,例如「管理安全性模型」角色中所包含的權限。