System Center Essentials 2010 中的本機原則與群組原則
適用於: System Center Essentials 2010
為使 System Center Essentials 2010 與 Windows 作業系統上執行的其他元件能正常相互操作,您必須對 Essentials 管理伺器、所有受管理電腦及執行 Essentials 元件 (例如遠端主控台或遠端資料庫) 的任何遠端電腦進行若干變更。要如何進行這些變更,取決於您能否使用網域系統管理員或群組原則系統管理員的認證登入這些電腦。
群組原則
設定 Essentials 2010 時,如果能夠以網域系統管理員或群組原則系統管理員的認證登入,那麼您就可以選取網域群組原則選項,而且凡是執行 Essentials 元件或代理程式的電腦均會自動設定。
若選取群組原則選項,系統便會指示 Essentials 2010 對網域進行下列變更:
建立 Active Directory 安全性群組。
將 Essentials 管理伺服器新增到 Active Directory 安全性群組。
建立兩個群組原則物件 (GPO)。
其中一個 GPO 的目標鎖定網域中的所有電腦,且包含安全通訊端層 (SSL) 及 Windows Server Update Services (WSUS) 憑證和 Windows 防火牆例外設定。
另一個 GPO 則特別將目標鎖定在 Essentials 受管理電腦。此 GPO 適用於 Essentials 2010 所建立的 Active Directory 安全性群組,且包含與 Windows Update 代理程式、無代理程式例外監視 (AEM) 及遠端協助相關的設定。
此外,若選取 [群組原則] 選項,系統便會指示 Essentials 2010 進行下表所述的變更。
在 Essentials 管理伺服器上 | 在受管理電腦上 |
---|---|
|
注意 當電腦新增到 Active Directory 安全性群組時,會自動執行重新整理該電腦之群組成員資格的工作。 |
本機原則
如果您在設定 Essentials 2010 時無法使用網域系統管理員或群組原則系統管理員的認證登入,請使用本機原則。如果您環境中的電腦使用 Windows 防火牆或其他廠商的防火牆產品,那麼您必須在 Essentials 管理伺服器和受管理電腦上建立防火牆例外。此外,如果裝有遠端 Essentials 主控台的任何電腦不是由 Essential 管理伺服器管理,則必須在那些電腦上匯入兩種憑證。如需詳細資訊,請參閱如何在遠端電腦上安裝 System Center Essentials 2010 主控台。
選取 [本機原則] 選項,會指示 Essentials 2010 進行下表所述的變更。
在 Essentials 管理伺服器上 | 在受管理電腦上 |
---|---|
|
|