Compartilhar via


Direitos e permissões de administrador necessários para instalação e administração

 

Tópico modificado em: 2011-08-18

A configuração e implantação do Microsoft Lync Server 2010 exige que a pessoa que está configurando e implantando o software seja membro de grupos locais ou no nível do domínio. As ferramentas administrativas para Lync Server 2010 podem exigir permissões adicionais.

Requisitos para participação em grupo

A tabela a seguir resume o grupo ou grupos dos quais uma pessoa pode fazer parte a fim de instalar, gerenciar e solucionar problemas com êxito do Lync Server 2010.

Executável do Lync Server Participação em grupo obrigatória

Setup.exe – Arquivo executável que inicia a instalação das ferramentas administrativas do Lync Server.

Membro do grupo Administradores Locais no computador a partir do qual o arquivo executável é executado. Membro do grupo Usuários do Domínio para ler informações no Serviços de Domínio Active Directory (AD DS). Esse nível de permissão é necessário, pois a instalação automática de pacotes MSI necessários no computador local exige privilégios que permitem a leitura e gravação em recursos protegidos do computador local, como diretórios de Arquivos de Programas, e registro protegido, como o hive Local Machine.

tipDica:
Também é possível delegar as permissões de configuração aos usuários ou grupos aos quais você não deseja conceder a participação no grupo Admins. do Domínio. Para obter detalhes, consulte Concedendo permissões de configuração na documentação Implantação.

Deploy.exe – Chamado pelo setup.exe, o deploy.exe é responsável pela implantação dos componentes de software para as funções de servidor.

Membro do grupo Administradores Locais no computador a partir do qual o arquivo executável é executado. Membro do grupo Usuários do Domínio para ler informações no AD DS. Esse nível de permissão é necessário, pois a instalação automática de pacotes MSI necessários no computador local exige privilégios que permitem a leitura e gravação de recursos protegidos do computador local, como diretórios Arquivos de Programa, e registro protegido como o hive Local Machine. A participação no grupo RtcUniversalReadOnlyAdmins é necessária para ler o Repositório de Gerenciamento Central.

noteObservação:
Se você estiver executando o Sistema operacional Windows Vista ou o Sistema operacional Windows 7, você receberá uma solicitação do UAC (Controle de Conta de Usuário) para continuar com a instalação. Se você estiver conectado com uma conta de usuário padrão, precisará de alguém que seja membro do grupo Administradores Locais para fornecer as credenciais quando receber a solicitação por uma conta com permissões para instalar o software.

Bootstrapper.exe – Chamado por setup.exe, bootstrapper.exe é responsável pela implantação e configuração de funções do servidor.

Membro do grupo Administradores Locais no computador a partir do qual o arquivo executável é executado. Membro do grupo Usuários do Domínio para ler informações no AD DS. Esse nível de permissão é necessário, pois a instalação automática dos pacotes MSI necessários no computador local exige privilégios que permitem a leitura e gravação em recursos protegidos do computador local, como diretórios Arquivos de Programas, e registro protegido como o hive Local Machine.

OCSLogger.exe – Ferramenta de solução de problemas administrativos para captura de mensagens em funções do servidor.

Membro do grupo Administradores Locais no computador a partir do qual o arquivo executável é executado. O arquivo executável é manifestado como requireAdministrator.

TopologyBuilder.msc – Interface de usuário conduzida por assistente para a criação, visualização, ajuste e validação de topologias do Lync Server.

Membro do grupo Administradores Locais no computador a partir do qual o arquivo executável é executado para visualização da topologia. Membro do grupo RTCUniversalServerAdmins para alterar as definições de configuração. Membro do grupo RTCUniversalServerAdmins e do grupo Admins. do Domínio ou membro do grupo RTCUniversalServerAdmins (somente se o grupo tiver recebido permissões de instalação delegadas), para publicação da topologia. Para obter detalhes sobre como delegar permissões a fim de permitir que os membros do grupo RTCUniversalServerAdmins publiquem a topologia sem serem membros do grupo Admins. do Domínio, consulte Concedendo permissões de configuração na documentação Implantação.

AdminUIHost.exe – Interface de usuário gráfica com base na web para gerenciamento do Lync Server.

Membro do grupo CsAdministrator ou membros de outra função RBAC (controle de acesso com base em função) a qual a tarefa administrativa específica é atribuída. O Painel de Controle do Microsoft Lync Server 2010 implementa as alterações de configuração executando cmdlets Shell de Gerenciamento do Lync Server. Para obter uma lista de funções predefinidas e os cmdlets que os membros podem executar, consulte Controle de acesso baseado em função na documentação Planejamento.

PowerShell.exe com o módulo Lync Server carregado – Ferramenta administrativa de linha de comando com cmdlets específicos para o gerenciamento do Lync Server.

Membro do grupo CsAdministrator ou membro de outra função RBAC a qual o cmdlet específico foi atribuído. Para obter uma lista de funções predefinidas e os cmdlets que os membros podem executar, consulte Controle de acesso baseado em função na documentação Planejamento.

Ou, membro de um ou mais dos grupos a seguir, dependendo do cmdlet:

  • RTCUniversalServerAdmins

  • RTCUniversalUserAdmins

  • RTCUniversalReadOnlyAdmins

As participações em grupo na tabela anterior representam as participações mínimas. Outras participações que concederão as permissões necessárias para iniciar a configuração e implantação são possíveis, incluindo participação no grupo Admins. do Domínio ou no grupo Administradores de Empresa .