Lync Server 2013 的组成员身份要求
上次修改的主题: 2012-10-05
下表汇总了一个人为了成功安装、管理和排查 Lync Server 2013 而应所属的组或组。
| Lync Server 2013 可执行文件 | 需要组成员身份 |
|---|---|
Setup.exe – 启动 Lync Server 2013 管理工具安装的可执行文件。 |
运行可执行文件的计算机上的本地管理员组的成员。 要在Active Directory 域服务中读取信息的域用户组的成员。 此权限级别是必需的,因为在本地计算机上自动安装所需的 MSI 包需要允许读取和写入受保护的本地计算机资源(如程序文件目录)和受保护的注册表(如本地计算机 hive)的权限。 提示 还可以将设置权限委托给不想向其授予域管理员组成员身份的用户或组。 有关详细信息,请参阅部署文档 中的 Lync Server 2013 中的授予设置权 限。 |
Deploy.exe – setup.exe调用,deploy.exe负责为服务器角色部署软件组件。 |
运行可执行文件的计算机上的本地管理员组的成员。 要在 AD DS 中读取信息的域用户组的成员。 此权限级别是必需的,因为在本地计算机上自动安装所需的 MSI 包需要允许读取和写入受保护的本地计算机资源(如程序文件目录)和受保护的注册表(如本地计算机 hive)的权限。 若要读取中央管理存储,需要在 RtcUniversalReadOnlyAdmins 组中加入成员身份。 注意 如果运行的是 Windows Vista 操作系统或 Windows 7 操作系统,用户帐户控制 (UAC) 将提示继续安装。 如果使用标准用户帐户登录,则当系统提示具有安装软件权限的帐户时,需要本地管理员组的成员提供凭据。 |
Bootstrapper.exe – setup.exe调用,bootstrapper.exe负责服务器角色的部署和配置。 |
运行可执行文件的计算机上的本地管理员组的成员。 要运行Bootstrapper.exe的 RTCUniversalServerAdmins 组的成员。 要在 AD DS 中读取信息的域用户组的成员。 此权限级别是必需的,因为在本地计算机上自动安装所需的 MSI 包需要允许读取和写入受保护的本地计算机资源(如程序文件目录)和受保护的注册表(如本地计算机 hive)的权限。 |
TopologyBuilder – 向导驱动的用户界面,用于创建、查看、调整和验证 Lync Server 2013 拓扑。 |
运行可执行文件的计算机上的本地管理员组的成员以查看拓扑。 要更改配置设置的 RTCUniversalServerAdmins 组的成员。 RTCUniversalServerAdmins 组和域管理员组的成员,或 RTCUniversalServerAdmins 组的成员 (仅当该组已) 授予委派设置权限时才发布拓扑。 有关委派设置权限以允许 RTCUniversalServerAdmins 组成员在不属于域管理员组成员的情况下发布拓扑的详细信息,请参阅部署文档 中的 Lync Server 2013 中的“授予设置权 限”。 |
AdminUIHost - 用于管理 Lync Server 2013 的基于 Web 的图形用户界面。 |
CsAdministrator 组的成员或另一个基于角色的访问控制的成员 (RBAC) 分配给特定管理任务的角色。 Lync Server 2013 控制面板通过运行 Lync Server 2013 Management Shell cmdlet 实现配置更改。 有关允许运行预定义角色和 cmdlet 成员的列表,请参阅规划文档 中的 Lync Server 2013 中基于角色的访问控制 。 |
PowerShell.exe已加载 Lync Server 2013 模块 – 命令行管理工具,其中包含特定于 Lync Server 2013 管理的 cmdlet。 |
CsAdministrator 组的成员或分配了特定 cmdlet 的另一个 RBAC 角色的成员。 有关允许运行预定义角色和 cmdlet 成员的列表,请参阅规划文档 中的 Lync Server 2013 中基于角色的访问控制 。 或者,以下一个或多个组的成员,具体取决于 cmdlet:
|