SMS Admins グループについて

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

SMS Admins は、メンバに WMI 経由での SMS プロバイダへのアクセスを提供します。SMS プロバイダへのアクセスは、Microsoft System Center Configuration Manager 2007 コンソールでの Configuration Manager 2007 セキュリティ オブジェクトとデータの参照および変更に必要です。

注意

サービス マネージャは、接続時に SMS Admins グループの代わりに、ログオンしたユーザーのセキュリティ コンテキストを使用します。

必要な権限とアクセス許可

SMS Admins の権限とアクセス許可は、［WMI コントロール］MMC スナップインで設定します。既定では、全員に、"メソッドの実行"、"プロバイダによる書き込み"、および "アカウントの有効化" のアクセス許可があります。ユーザーが SMS プロバイダに接続した後、ユーザーは Configuration Manager 2007 コンソールで定義されたオブジェクト セキュリティ権限をベースにしたアクセス権を付与されます。SMS Admins グループには、Root\SMS 名前空間に対する "アカウントの有効化" および "リモートの有効化" が明示的に付与されます。

注意

リモートの Configuration Manager コンソールを使用する管理者は、サイト サーバー コンピュータおよび SMS プロバイダ コンピュータの両方で、リモートからアクティブ化するための DCOM アクセス許可を必要とします。これらの権限をユーザーやグループに付与する場合、管理を簡略化するために、SMS Admins にも同じ権限を付与する必要があります。SMS Admins に追加されたユーザーの信頼性は、リモートからのアクティブ化を許可できる程度である必要があります。詳細については、「Configuration Manager コンソール接続に対する DCOM アクセス許可の構成方法」を参照してください。

グループの場所

このグループは、サイト サーバー上および SMS プロバイダを実行するコンピュータ上に作成されます。

グループの種類

SMS プロバイダ コンピュータがメンバ サーバーの場合、SMS Admins はローカル グループです。SMS プロバイダ コンピュータがドメイン コントローラの場合、SMS Admins はドメインのローカル グループです。

メンバシップ

Configuration Manager 2007 管理コンソールにアクセスする必要があるユーザーは、このグループに追加される必要があります。

Configuration Manager 2007 コンソールのオブジェクトに権限を付与するときに、ユーザー、ローカル グループ、グローバル グループ、ユニバーサル グループ、およびネストされたグローバル グループにアクセス許可を割り当てることができます。ConfigMgr ユーザーの管理ウィザードを使用してセキュリティ権限をユーザーやグループに追加する場合、SMS プロバイダがサイト サーバーにインストールされているときは、Configuration Manager 2007 は、ユーザーやグループを SMS Admins グループに追加しようとします。ただし、ローカル グループに権限を割り当てる場合、Configuration Manager 2007 は、ローカル グループをローカル グループ SMS Admins に追加できず、エラー メッセージが返されます。Configuration Manager 2007 コンソールへのアクセスを提供するために独自のローカル グループまたはドメイン ローカル グループを作成する場合は、そのローカル グループまたはドメイン ローカル グループに、SMS Admins グループと同じ WMI アクセス許可を割り当てる必要があります。

重要

ConfigMgr ユーザーの複製ウィザードを使用して Configuration Manager 2007 オブジェクトのアクセス許可を割り当てた場合でも、Configuration Manager 2007 は、複製されたユーザーを SMS Admins グループに自動的に追加しません。Configuration Manager 2007 コンソールでオブジェクトのクラスおよびインスタンスの権限を直接変更しても、そのユーザーは Configuration Manager 2007 によって SMS Admins グループに自動的には追加されません。

参照:

タスク

Configuration Manager コンソール接続に対する DCOM アクセス許可の構成方法

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.