Share via

  • [アーティクル]

セットアップと管理に必要な管理者権限およびアクセス許可

 

トピックの最終更新日: 2011-08-18

Microsoft Lync Server 2010 のセットアップおよび展開では、ソフトウェアをインストールおよび展開するユーザーがローカルまたはドメインレベルのグループのメンバーになっている必要があります。Lync Server 2010 の管理ツールを使用するために他にもアクセス許可が必要となることがあります。

グループ メンバーシップの要件

次の表に、Lync Server 2010 のインストール、管理、およびトラブルシューティングを正常に行うためにユーザーが属する必要があるグループの概要を示します。

Lync Server 実行可能ファイル 必要なグループ メンバーシップ

setup.exe – Lync Server 管理ツールのインストールを開始する実行可能ファイル。

実行可能ファイルを実行するコンピューターでの Local Administrators グループのメンバー。Active Directory ドメイン サービス (AD DS) の情報を読み取る Domain Users グループのメンバー。このレベルのアクセス許可が必要なのは、ローカル コンピューターへの必須 MSI パッケージの自動インストールでは、Program Files ディレクトリなどのローカル コンピューターの保護されたリソース、およびローカル コンピューター ハイブなどの保護されたレジストリとの間で読み書きできる特権が必要だからです。

tipヒント:
セットアップ アクセス許可は、メンバーシップを付与したくない、Domain Admins グループのユーザーやグループに委任することもできます。詳細については、「展開」のドキュメントの「セットアップ アクセス許可の付与」を参照してください。

deploy.exe - deploy.exe は setup.exe に呼び出され、サーバーの役割のソフトウェア コンポーネントを展開する処理を実行します。

実行可能ファイルを実行するコンピューターでの Local Administrators グループのメンバー。AD DS の情報を読み取る Domain Users グループのメンバー。このレベルのアクセス許可が必要なのは、ローカル コンピューターへの必須 MSI パッケージの自動インストールでは、Program Files ディレクトリなどのローカル コンピューターの保護されたリソース、およびローカル コンピューター ハイブなどの保護されたレジストリとの間で読み書きできる特権が必要だからです。中央管理ストアを読み取るには、RtcUniversalReadOnlyAdmins グループのメンバーシップが必要です。

note注:
Windows Vista オペレーティング システムまたは Windows 7 オペレーティング システムを実行している場合、ユーザー アクセス制御 (UAC) からインストールの続行を指示するメッセージが表示されます。標準のユーザー アカウントでログオンしている場合に、ソフトウェアのインストール アクセス許可を持つアカウントを要求されたときは、Local Administrators グループのメンバーであるユーザーから資格情報の提供を受ける必要があります。

bootstrapper.exe - bootstrapper.exe は setup.exe に呼び出され、サーバーの役割を展開および構成する処理を実行します。

実行可能ファイルを実行するコンピューターでの Local Administrators グループのメンバー。AD DS の情報を読み取る Domain Users グループのメンバー。このレベルのアクセス許可が必要なのは、ローカル コンピューターへの必須 MSI パッケージの自動インストールでは、Program Files ディレクトリなどのローカル コンピューターの保護されたリソース、およびローカル コンピューター ハイブなどの保護されたレジストリとの間で読み書きできる特権が必要だからです。

OCSLogger.exe - サーバーの役割についてのメッセージを取得する管理トラブルシューティング ツール。

実行可能ファイルを実行するコンピューターでの Local Administrators グループのメンバー。実行可能ファイルは、requireAdministrator として表示されます。

TopologyBuilder.msc – Lync Server トポロジの作成、表示、調整、および検証に使用するウィザード駆動型ユーザー インターフェイス。

実行可能ファイルを実行してトポロジを表示するコンピューターでの Local Administrators グループのメンバー。構成の設定を変更する RTCUniversalServerAdmins グループのメンバー。RTCUniversalServerAdmins グループと Domain Admins グループのメンバー、またはトポロジを発行する RTCUniversalServerAdmins グループのメンバー (このグループに委任セットアップ アクセス許可が付与されている場合のみ)。セットアップ アクセス許可を委任して RTCUniversalServerAdmins グループのメンバーが Domain Admins グループのメンバーでなくてもトポロジを発行できるようにする方法の詳細については、「展開」のドキュメントの「セットアップ アクセス許可の付与」を参照してください。

AdminUIHost.exe – Lync Server の管理に使用する Web ベースのグラフィカル ユーザー インターフェイス。

CsAdministrator グループのメンバー、または特定の管理タスクが割り当てられる別の役割ベースのアクセス制御 (RBAC) の役割のメンバー。Microsoft Lync Server 2010 コントロール パネルでは、Lync Server 管理シェル コマンドレットを使用して構成の変更を実装します。あらかじめ定義されている役割の一覧と、メンバーによる実行が許可されているコマンドレットについては、「計画」のドキュメントの「役割ベースのアクセス制御」を参照してください。

Lync Server モジュールが読み込まれた PowerShell.exe – Lync Server の管理専用のコマンドレットを持つコマンドライン管理ツール。

CsAdministrator グループのメンバー、または特定のコマンドレットが割り当てられている別の RBAC の役割のメンバー。あらかじめ定義されている役割の一覧と、メンバーによる実行が許可されているコマンドレットについては、「計画」のドキュメントの「役割ベースのアクセス制御」を参照してください。

または、次の 1 つ以上のグループのメンバー (コマンドレットによる):

  • RTCUniversalServerAdmins

  • RTCUniversalUserAdmins

  • RTCUniversalReadOnlyAdmins

上の表のグループ メンバーシップは、最小要件のメンバーシップを表します。Domain Admins グループや Enterprise Admins グループなどのメンバーシップを含め、セットアップと展開を開始するために必要なアクセス許可を付与する他のメンバーシップも考えられます。