Direitos e permissões de administrador necessários para instalação e administração
Tópico modificado em: 2011-08-18
A configuração e implantação do Microsoft Lync Server 2010 exige que a pessoa que está configurando e implantando o software seja membro de grupos locais ou no nível do domínio. As ferramentas administrativas para Lync Server 2010 podem exigir permissões adicionais.
Requisitos para participação em grupo
A tabela a seguir resume o grupo ou grupos dos quais uma pessoa pode fazer parte a fim de instalar, gerenciar e solucionar problemas com êxito do Lync Server 2010.
Executável do Lync Server | Participação em grupo obrigatória | ||
---|---|---|---|
Setup.exe – Arquivo executável que inicia a instalação das ferramentas administrativas do Lync Server. |
Membro do grupo Administradores Locais no computador a partir do qual o arquivo executável é executado. Membro do grupo Usuários do Domínio para ler informações no Serviços de Domínio Active Directory (AD DS). Esse nível de permissão é necessário, pois a instalação automática de pacotes MSI necessários no computador local exige privilégios que permitem a leitura e gravação em recursos protegidos do computador local, como diretórios de Arquivos de Programas, e registro protegido, como o hive Local Machine.
|
||
Deploy.exe – Chamado pelo setup.exe, o deploy.exe é responsável pela implantação dos componentes de software para as funções de servidor. |
Membro do grupo Administradores Locais no computador a partir do qual o arquivo executável é executado. Membro do grupo Usuários do Domínio para ler informações no AD DS. Esse nível de permissão é necessário, pois a instalação automática de pacotes MSI necessários no computador local exige privilégios que permitem a leitura e gravação de recursos protegidos do computador local, como diretórios Arquivos de Programa, e registro protegido como o hive Local Machine. A participação no grupo RtcUniversalReadOnlyAdmins é necessária para ler o Repositório de Gerenciamento Central.
|
||
Bootstrapper.exe – Chamado por setup.exe, bootstrapper.exe é responsável pela implantação e configuração de funções do servidor. |
Membro do grupo Administradores Locais no computador a partir do qual o arquivo executável é executado. Membro do grupo Usuários do Domínio para ler informações no AD DS. Esse nível de permissão é necessário, pois a instalação automática dos pacotes MSI necessários no computador local exige privilégios que permitem a leitura e gravação em recursos protegidos do computador local, como diretórios Arquivos de Programas, e registro protegido como o hive Local Machine. |
||
OCSLogger.exe – Ferramenta de solução de problemas administrativos para captura de mensagens em funções do servidor. |
Membro do grupo Administradores Locais no computador a partir do qual o arquivo executável é executado. O arquivo executável é manifestado como requireAdministrator. |
||
TopologyBuilder.msc – Interface de usuário conduzida por assistente para a criação, visualização, ajuste e validação de topologias do Lync Server. |
Membro do grupo Administradores Locais no computador a partir do qual o arquivo executável é executado para visualização da topologia. Membro do grupo RTCUniversalServerAdmins para alterar as definições de configuração. Membro do grupo RTCUniversalServerAdmins e do grupo Admins. do Domínio ou membro do grupo RTCUniversalServerAdmins (somente se o grupo tiver recebido permissões de instalação delegadas), para publicação da topologia. Para obter detalhes sobre como delegar permissões a fim de permitir que os membros do grupo RTCUniversalServerAdmins publiquem a topologia sem serem membros do grupo Admins. do Domínio, consulte Concedendo permissões de configuração na documentação Implantação. |
||
AdminUIHost.exe – Interface de usuário gráfica com base na web para gerenciamento do Lync Server. |
Membro do grupo CsAdministrator ou membros de outra função RBAC (controle de acesso com base em função) a qual a tarefa administrativa específica é atribuída. O Painel de Controle do Microsoft Lync Server 2010 implementa as alterações de configuração executando cmdlets Shell de Gerenciamento do Lync Server. Para obter uma lista de funções predefinidas e os cmdlets que os membros podem executar, consulte Controle de acesso baseado em função na documentação Planejamento. |
||
PowerShell.exe com o módulo Lync Server carregado – Ferramenta administrativa de linha de comando com cmdlets específicos para o gerenciamento do Lync Server. |
Membro do grupo CsAdministrator ou membro de outra função RBAC a qual o cmdlet específico foi atribuído. Para obter uma lista de funções predefinidas e os cmdlets que os membros podem executar, consulte Controle de acesso baseado em função na documentação Planejamento. Ou, membro de um ou mais dos grupos a seguir, dependendo do cmdlet:
|
As participações em grupo na tabela anterior representam as participações mínimas. Outras participações que concederão as permissões necessárias para iniciar a configuração e implantação são possíveis, incluindo participação no grupo Admins. do Domínio ou no grupo Administradores de Empresa .