通过

如何向用户和组分配对象的权限

  • 项目

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

您可以使用多种不同的方式向用户分配 Microsoft System Center Configuration Manager 2007 安全权限。

  • 您可以创建一个对象,然后在对象属性上或对象创建向导中向该对象分配权限。

  • 您可以使用新建类安全权限向导或新建实例安全权限向导向现有对象类和实例分配权限。

  • 您可以从已分配 Configuration Manager 2007 安全权限的用户或组复制权限。

  • 您可以使用管理 ConfigMgr 用户向导来分配多个权限或从现有用户复制权限。

但是,在分配的权限生效之前,用户必须是运行 SMS 提供程序的计算机上的 SMS 管理员本地组的成员。如果您使用管理 ConfigMgr 用户向导,并且如果在站点服务器上安装了 SMS 提供程序,则向导会自动将用户添加到 SMS 管理员组。如果您使用任何其他方法来授予用户权限,或者如果站点服务器上未安装 SMS 提供程序,则您必须手动将用户添加到组。

备注

您必须对站点安全对象类或实例具有修改权限才能执行此过程。

备注

对于所有其他权限,读取权限是必需的。如果您不选择“读取”,Configuration Manager 2007 将默认启用它。删除读取权限将删除所有其他权限。

备注

控制台可能不自动刷新。如果您没有看到您已添加的权限或用户,请在“操作”菜单上单击“刷新”。

向现有对象分配安全权限

  1. 在 Configuration Manager 控制台中,导航到“System Center Configuration Manager/站点数据库/安全权限/权限”。

  2. 右键单击“权限”,单击“新建”,然后单击“类安全权限”或“实例安全权限”。

  3. 在新建类安全权限向导或新建实例安全权限向导中,指定用户或组名称,然后选择您要该用户具有的权限。

  4. 验证该用户是否是 SMS 管理员组的成员。

从现有用户或组复制权限

  1. 在 Configuration Manager 控制台中,导航到“System Center Configuration Manager/站点数据库/安全权限/用户”。

  2. 在详细信息窗格中,右键单击您要从中复制权限的用户,然后单击“克隆 ConfigMgr 用户”。

  3. 在“克隆 ConfigMgr 用户”框中,输入新用户或组,然后选择“类安全权限”、“实例安全权限”或二者。

  4. 单击“确定”。

使用管理 ConfigMgr 用户向导来管理多个权限

  1. 在 Configuration Manager 控制台中,导航到“System Center Configuration Manager/站点数据库/安全权限”。

  2. 右键单击“安全权限”,然后单击“管理 ConfigMgr 用户”。

  3. 在“欢迎使用 ConfigMgr 用户向导”页面上,单击“下一步”。

  4. 在“用户名”页面上,选择“修改现有用户”以更改已分配给用户或组的 Configuration Manager 2007 权限,或者在“添加新用户”框中输入新用户或组名称。单击“下一步”。

    备注

    向用户或组添加新权限之后,如果在站点服务器上安装了 SMS 提供程序,ConfigMgr 用户向导会尝试向 SMS 管理员组添加用户或组。SMS 管理员是本地组,受 Windows 组的规则的约束。例如,本地组不能添加到本地组。如果您在 ConfigMgr 用户向导中指定本地组,则必须找到一个备用方式以确保需要 Configuration Manager 2007 控制台权限的所有用户在 SMS 管理员组中的成员身份,或者授予等效于 SMS 管理员组的权限。

  5. 在“用户权限”页面上,选择“添加另一权限或修改现有权限”或“从现有的 ConfigMgr 用户或用户组复制权限”。单击“下一步”。

  6. 如果已选择“添加另一权限或修改现有权限”,请在“添加权限”页面上选择您要分配权限的类。如果您要将用户或组限于类的特定实例,请选择一个实例。“权限”框将根据您选择的类和实例更改。默认值是向所有实例分配权限。单击“下一步”,转到步骤 8。

  7. 如果已选择“从现有的 ConfigMgr 用户或用户组复制权限”,请在“复制权限”页面上选择您要从中复制权限的源用户,然后单击“下一步”。

    备注

    您从中复制权限的用户或组的权限将替换当前分配给您要复制到的用户或组的所有权限。

  8. 在“用户权限”页面上,选择“列出的权限已经足够”,或者按步骤 5 中所述继续添加或复制权限。单击“下一步”。

    备注

    要删除权限,请在“权限”列表中选择权限,然后单击删除按钮。

  9. 在“摘要”页面上,验证要修改的权限,然后单击“下一步”以应用修改,或者单击“上一步”以更改设置。

  10. 在“确认”页面上,验证向导已成功完成,然后单击“关闭”。

验证用户的安全权限

  1. 在 Configuration Manager 控制台中,导航到“System Center Configuration Manager/站点数据库/安全权限/用户”。

  2. 在详细信息窗格中,右键单击您要验证的用户,然后单击“用户安全权限”。

  3. 在“用户安全权限”对话框中,单击“权限”箭头,按类、按实例或同时按类和实例查看权限。

  4. 要修改现有的类或实例,请单击“修改”,然后修改权限。

  5. 要添加新的类或实例,单击“添加”,然后选择下列之一:

    • 类,启动新建类安全权限向导

    • 实例,启动新建实例安全权限向导

    • 管理 ConfigMgr 用户向导,启动管理 ConfigMgr 用户向导

  6. 单击“关闭”。

  7. 您还可以导航到“System Center Configuration Manager/站点数据库/安全权限/权限”,然后查找用户。

验证分配给类或实例的安全权限

  1. 在 Configuration Manager 控制台中,导航到“System Center Configuration Manager/站点数据库/安全权限/权限”。

  2. 在详细信息窗格中,查找类或实例。

备注

您可以通过单击列标题对列进行排序。您可以通过在“查找:”框中键入文本,然后单击“立即查找”来搜索列。您可以通过单击“在”箭头将搜索限于特定列。

另请参阅

概念

Configuration Manager 对象安全和 WMI 概述

其他资源

面向 Configuration Manager 安全的任务

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。