Planen der Administratorrollen für MBAM 1.0
Letzte Aktualisierung: November 2012
Betrifft: Microsoft BitLocker Administration and Monitoring 1.0
In diesem Thema werden die Administratorrollen von Microsoft BitLocker-Administration und Überwachung (MBAM) beschrieben und zusammen mit den Servern aufgeführt, auf denen die lokalen Gruppen erstellt werden.
MBAM-Administratorrollen
- MBAM System Administrators (MBAM-Systemadministratoren)
Die Administratoren in dieser Rolle können auf alle MBAM-Funktionen zugreifen. Die entsprechende lokale Gruppe wird auf dem Administration and Monitoring-Server installiert.
- MBAM Hardware Users (MBAM-Hardwarebenutzer)
Die Administratoren in dieser Rolle können auf die Hardwarekompatibilitätsfunktionen von MBAM zugreifen. Die entsprechende lokale Gruppe wird auf dem Administration and Monitoring-Server installiert.
- MBAM Helpdesk Users (MBAM-Helpdeskbenutzer)
Die Administratoren in dieser Rolle können auf die Helpdeskfunktionen von MBAM zugreifen. Die entsprechende lokale Gruppe wird auf dem Administration and Monitoring-Server installiert.
- MBAM Report Users (MBAM-Berichtsbenutzer)
Die Administratoren in dieser Rolle können auf die Kompatibilitäts- und Überwachungsberichte-Funktion von MBAM zugreifen. Die entsprechende lokale Gruppe wird auf dem Administration and Monitoring-Server, für die Kompatibilitäts- und Überwachungsdatenbank und auf dem Server für die Kompatibilitäts- und Überwachungsberichte installiert.
- MBAM Advanced Helpdesk Users (MBAM-Helpdeskbenutzer (erweitert))
Die Administratoren in dieser Rolle verfügen über erweiterten Zugriff auf die Helpdeskfunktionen von MBAM. Die entsprechende lokale Gruppe wird auf dem Administration and Monitoring-Server installiert. Ist ein Benutzer Mitglied sowohl der MBAM-Helpdeskbenutzer als auch der MBAM-Helpdeskbenutzer mit erweitertem Zugriff, werden die Berechtigungen für den MBAM-Helpdeskbenutzer durch die Berechtigungen für den MBAM-Helpdeskbenutzer mit erweitertem Zugriff überschrieben.
Wichtig
Zum Anzeigen der Berichte muss ein Administrator Mitglied der Sicherheitsgruppe MBAM Report Users auf dem Administration and Monitoring-Server, für die Kompatibilitäts- und Überwachungsdatenbank und auf dem Server für die Kompatibilitäts- und Berichtsfunktion sein. Erstellen Sie als bewährte Methode eine Active Directory-Sicherheitsgruppe mit Rechten in der lokalen Sicherheitsgruppe MBAM Report Users sowohl auf dem Administration and Monitoring-Server als auch auf dem Server für Kompatibilität und Berichte.
Siehe auch
Andere Ressourcen
Vorbereiten der Umgebung für MBAM 1.0
-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----