关于站点系统到站点服务器连接组

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

站点系统到站点服务器连接 (SMS_SiteSystemToSiteServerConnection_sitecode) 组为在远程站点系统（如管理点）上运行的 Microsoft System Center Configuration Manager 2007 服务授予连接到站点服务器以访问站点服务器上的 Configuration Manager 2007 注册表项和目录所需的权限。

重要

此组的成员对站点管理数据具有访问特权。如果攻击者可以控制此组的任何成员，则相当于可以控制站点服务器。使用深度防护来保护此组的成员。当服务器不再宿主需要成员身份的服务器角色时，请立即将这些服务器从此组中删除；Configuration Manager 2007 不会删除它们。

所需权限

此组要求对服务器收件箱具有读写访问权限。

创建

此组在 Configuration Manager 2007 站点服务器上创建。

组类型

如果站点服务器是成员服务器，则该组是本地组。如果站点服务器是域控制器，则该组是域本地组。

成员身份

宿主下列站点系统角色的服务器应为此组的成员，除非它们在不受信任的远程林中：

• 管理点

• 系统健康验证程序点

• 状态迁移点

• 回退状态点

• 软件更新点

• PXE 服务点

• SMS 提供程序计算机

• 资产智能同步点 (Configuration Manager 2007 R2)

• 带外管理点 (Configuration Manager 2007 SP1)

Configuration Manager 2007 会自动尝试将这些站点系统计算机帐户添加到组。如果站点系统在不受信任的远程林中，则该站点系统计算机帐户无法将数据发送回站点服务器。在这种情况下，您必须使用“仅允许从此站点系统由站点服务器启动的数据传输”设置配置站点系统属性，而不是将站点系统添加到此组中，然后站点服务器将从站点系统中获取所有数据。

宿主报表点、服务器定位器点和分发点的服务器默认情况下不是成员，并且不应添加到此组中，因为它们不需要授予此组的访问特权。

另请参阅

概念

Configuration Manager 帐户安全清单
如何配置站点系统

其他资源

Configuration Manager 中的帐户和组
Configuration Manager 组

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。