Klassen und Instanzen für Objektsicherheit in Configuration Manager
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Der folgende Abschnitt enthält eine Beschreibung der Klassen- und Instanzenrechte, die in der Microsoft System Center Configuration Manager 2007-Konsole zur Verfügung stehen.
Klassen
| Recht | Gültig für | Gewährt folgendes Recht: |
|---|---|---|
Verwalten |
Alle sicheren Objektklassen, anwendbare Updatezusammenfassungsinstanzen |
Zuweisen von Benutzersicherheitsrechten für eine Objektklasse oder einzelne Objekttypen in dieser Klasse zu sich selbst und beliebigen anderen Benutzern bzw. Entfernen dieser Rechte. Sie müssen die für den Objekttyp geeigneten weiteren Rechte explizit gewähren. Wenn einem Benutzer das Recht Verwalten gewährt wird, erhält dieser Benutzer nicht automatisch die Rechte Erstellen, Ändern oder Löschen für diesen Objekttyp. |
Ankündigen |
Sammlungsobjektklassen und -instanzen |
Ankündigen gegenüber einer Sammlung. Untergeordnete Sammlungen der betreffenden Sammlung erhalten selbst dann ebenfalls die Ankündigung, wenn der Administrator nicht über das Recht Ankündigen für die untergeordneten Sammlungen verfügt. Dieses Recht verleiht nicht die Fähigkeit, Ankündigungen zu erstellen. Hierfür ist das Recht Erstellen für den Objekttyp „Ankündigung“ erforderlich. |
Erstellen |
Alle sicheren Objektklassen, anwendbare Updatezusammenfassungsinstanzen |
Erstellen einer Instanz eines Objekttyps. |
Tasksequenzmedien erstellen |
Tasksequenzpaket-Klasse |
Erstellen von eigenständigen und Erfassen von CD-Tasksequenzmedien. |
Delegieren |
Alle Klassen außer „Status“, anwendbare Updatezusammenfassungsinstanzen |
Gewähren von Rechten für alle vom Benutzer erstellten Instanzen. Es können nur Rechte gewährt werden, über die der Benutzer direkt verfügt (nicht über eine Gruppenmitgliedschaft oder auf Klassenebene). |
Löschen |
Alle sicheren Objektklassen und -instanzen (außer Statusmeldungsinstanzen) |
Löschen einer Instanz eines Objekttyps. (Für das Löschen einer Ankündigung sind zusätzlich zum Recht Löschen für die Ankündigung die Rechte Ankündigen für die Sammlung, die die Ankündigung empfängt, und Lesen für das Paket mit den angekündigten Programm erforderlich.) |
Ressource löschen |
Sammlungsobjektklasse und -instanzen |
Löschen einer Ressource aus einer Sammlung. |
Verteilen |
Die folgenden Sammlungsobjekte:
|
Senden von Objekten an Verteilungspunkte. Sie müssen außerdem über die Rechte „Ändern“ und „Lesen“ für ein Paket verfügen, um das Paket zu einem Verteilungspunkt hinzuzufügen. |
Computereintrag importieren |
Standortobjektklasse |
Ausführen des Assistenten zum Importieren von Computerinformationen zum Angeben der Clientcomputer, für die die Verwendung des PXE-Startvorgangs bei der Betriebssystembereitstellung zulässig ist. |
Ordner verwalten |
Die folgenden Klassenobjekte: Ankündigung Computerzuordnung Konfigurationselemente Bereitstellungspaket Gerätetreiber Geräteeinstellungspaket Treiberpaket Betriebssystemabbild Betriebssysteminstallationspaket Paket Abfrage Bericht Softwaremessungsregel Tasksequenzpaket |
Erstellen, Ändern und Löschen von Ordnern unter dem Knoten |
OSD- und ISV-Proxyzertifikate verwalten |
Standortobjektklasse |
Erstellen oder Importieren eines Benutzerauthentifizierungszertifikats einschließlich privaten Schlüssels, sodass bei den folgenden Bereitstellungsmethoden dem Client vorübergehend ein Zertifikat zur Kommunikation mit dem Verwaltungspunkt zur Verfügung steht.
Verwalten der Zertifikate, die für Clients erforderlich sind, die von unabhängigen Softwareherstellern bei der Kommunikation mit Verwaltungspunkten im einheitlichen Modus unterstützt werden. |
SQL-Befehle verwalten |
Standortobjektklasse und -instanzen |
Erstellen, Ändern und Löschen von SQL-Befehlen zur Standortwartung. Hinweis Um einen SQL-Befehl hinzuzufügen, zu löschen oder zu ändern, müssen Sie über das Recht „Ändern“ für das Standortobjekt verfügen. Zum Löschen von SQL-Befehlen müssen Sie darüber hinaus über das Recht „Verwalten“ für das Standortobjekt verfügen. |
Statusfilter verwalten |
Standortobjektklasse und -instanzen |
Erstellen, Ändern und Löschen von Statusfilterregeln. Hinweis Um einen Statusfilter hinzuzufügen, zu löschen oder zu ändern, müssen Sie über das Recht „Ändern“ für das Standortobjekt verfügen. |
Messen |
Standortobjektklasse und -instanzen |
Anwenden von Softwaremessungsregeln auf den Standort. |
Ändern |
Alle sicheren Objektklassen und -instanzen (außer Statusmeldungsklasse und -instanzen und Computerzuordnungsklasse und -instanzen, die nicht geändert werden können) |
Ändern einer Instanz eines Objekttyps. |
Sammlungseinstellung ändern |
Sammlungsobjektklasse und -instanzen |
Erstellen und Ändern von Wartungsfenstern, Sammlungsvariablen, sammlungsspezifischen Neustarteinstellungen und sammlungsspezifischen Richtlinienabrufintervallen für Sammlungsobjekte. |
Ressource ändern |
Sammlungsobjektklasse und -instanzen |
Ändern einer Ressource in einer Sammlung. Sie müssen auch über das Recht Ressource ändern für Sammlungen verfügen, die einen in Konflikt stehenden Datensatz enthalten, damit Sie Datensätze im Knoten In Konflikt stehende Datensätze abstimmen können. |
Netzwerkzugriff |
Konfigurationselement-Objektklasse und -instanzen |
Definieren der NAP-Richtlinie für das Konfigurationselement. |
Lesen |
Alle sicheren Objektklassen und -instanzen (außer Statusmeldungsinstanzen) |
Anzeigen einer Instanz und ihrer Eigenschaften. |
Ressource lesen |
Sammlungsobjektklasse und -instanzen |
Lesen einer Ressource in einer Sammlung. Über den Ressourcen-Explorer können Daten der Hardware- und Softwareinventur für die Ressource angezeigt werden. Wenn der Administrator nicht über dieses Recht auf Klassenebene verfügt, müssen alle Sammlungen, die er erstellt, auf Sammlungen begrenzt sein, für die er die Rechte besitzt. |
Remotetools verwenden |
Sammlungsobjektklasse und -instanzen |
Verwenden von Remotetools für eine Ressource. |
Gesammelte Dateien anzeigen |
Sammlungsobjektklasse und -instanzen |
Anzeigen von Dateien, die auf einem Client gesammelt wurden. Über den Ressourcen-Explorer können die gesammelten Dateien der Ressource angezeigt werden. |
Wiederherstellungsinformationen anzeigen |
Computerzuordnungsinstanzobjekte |
Anzeigen des Wiederherstellungsschlüssels und Zustandsspeicherorts der Benutzerzustandsdaten, die von einer Computerzuordnung verwaltet werden. |
Siehe auch
Konzepte
Übersicht über Objektsicherheit und WMI in Configuration Manager
Andere Ressourcen
Technische Referenz für Sicherheit in Configuration Manager
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com