网络访问保护安全权限
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
默认情况下,Configuration Manager 2007 管理员具有每个对象类或实例的所有权限,但是可以修改此设置并可以添加具有受限权限的新管理员(只要对象的属性具有“安全”选项卡)。
配置安全权限通常用于配置和控制委托管理,其中选择的管理员仅具有足以执行其工作的安全权限,而没有其他安全权限,这遵循最低特权安全最佳方案。例如,管理员可以查看 Configuration Manager NAP 策略但是不能修改或删除它们。有关在 Configuration Manager 中配置安全权限的详细信息,请参阅 Configuration Manager 对象安全和 WMI 概述和如何向用户和组分配对象的权限。
有关委托管理和在 Configuration Manager 中如何将角色分离与网络访问保护配合使用的详细信息,请参阅为网络访问保护确定管理员角色和流程。
您可以在“网络访问保护”节点和“策略”节点上设置下列安全权限:
管理
创建
委托
删除
分发
管理文件夹
修改
网络访问
读取
备注
分发和管理文件夹权限不适用于网络访问保护。
要配置这些安全权限,请执行下列步骤:
右键单击“网络访问保护”节点或“策略”节点。
单击“属性”,然后单击“安全”。
配置所需的安全权限,然后单击“确定”。
另请参阅
任务
概念
为网络访问保护确定管理员角色和流程
Configuration Manager 对象安全和 WMI 概述
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。