Пользователи Management
Suite могут осуществлять вход в консоль и выполнять
определенные задачи для определенных устройств в сети.
Пользователь, выполнивший вход на сервер во время установки
Management Suite,
автоматически помещается в группу пользователей Windows -
Администраторы LANDesk (LANDesk Administrators) и получает
все разрешения администратора. Этот пользователь отвечает на
добавление дополнительных групп пользователей на консоль и
назначение им разрешений и областей действия. Созданные позднее
другие администраторы могут выполнять те же задачи
администрирования.
В процессе настройки Management Suite создается
несколько локальных групп Windows на главном сервере. Эти группы
определяют системные разрешения в папках программ Management Suite на главном
сервере. Необходимо вручную добавить пользователей консоли в одну
из следующих локальных групп Windows:
LANDesk Management Suite: Эта группа
предоставляет базовый доступ к главному серверу. Папки Management Suite доступны только
для чтения. Пользователи, входящие в эту группу, не могут выполнять
запись в каталог сценариев, поэтому они не могут управлять
сценариями. Для пользователей из этой группы не могут корректно
выполняться операции устранения уязвимостей и развертывания ОС,
поскольку в них используются сценарии.
LANDesk Script Writers: Эта группа включает
права группы LANDesk Management Suite, а также позволяет
пользователям выполнять запись в папку сценариев. Для устранения
уязвимостей и развертывания ОС требуется участие в этой
группе.
Администраторы LANDesk (LANDesk
Administrators): Эта группа заведомо обеспечивает доступ к
консоли. Каждый участник этой группы имеет все права на консоли,
включая право на запись сценариев. По умолчанию в эту группу
добавляется учетная запись пользователя, устанавливающего
Management Suite. Если
у вас немного пользователей консоли или вы не хотите их
ограничивать, можете полностью отказаться от ролевого
администрирования и просто добавлять пользователей в эту
группу.
Когда администраторы с полными правами добавляются на консоль,
их можно добавлять в локальную группу администраторов LANDesk
главного сервера или в другую группу, у которой имеется право
"Администратор" LANDesk. Единственное отличие заключается в том,
что пользователей в группе администраторов LANDesk в Windows нельзя
удалить с консоли, пока они не удалены из группы администраторов
LANDesk.
В дереве Пользователи и группы (Users and groups) утилиты
"Пользователи" (Users) отображается список авторизованных
пользователей консоли. Здесь можно посмотреть время последнего
входа пользователя консоли, его группу, роль, область действия,
состояние ограничения на время удаленного управления и рабочую
группу. С помощью этого дерева можно также посмотреть, входят ли
пользователи в локальные группы LANDesk в Windows. Пользователи не
могут войти на консоль, пока вы не добавите их в одну из групп
LANDesk, описанных в данном разделе.
Пользователи сохраняются в базе данных по уникальным
идентификаторам безопасности (security ID, SID). Если имя учетной
записи Active Directory пользователя изменяется, например после
смены фамилии, его SID следует оставить прежним, тогда его
разрешения в Management Suite будут по-прежнему применяться.
ВАЖНО: Дополнительные
консоли и главный сервер должны быть участниками одного домена или
рабочей группы. Пользователи консоли не смогут выполнить
аутентификацию в главном сервере, находящемся в другом домене или
рабочей группе.
Для добавления пользователей в группу LANDesk из диалогового
окна Windows "Управление компьютерами" выполните следующие
действия:
Перейдите в утилиту сервера Администрирование >
Управление компьютерами > Локальные пользователи и группы >
Группы (Administrative Tools > Computer Management >
Local Users and Groups > Groups).
Щелкните правой кнопкой мыши нужную группу LANDesk и
выберите Добавить в группу (Add to group).
В диалоговом окне Свойства (Properties) группы
щелкните Добавить (Add).
В диалоговом окне Выбор пользователей и групп
(Select the users and groups) выберите нужных пользователей (и
группы) из списка и щелкните Добавить (Add).
Щелкните OK.
Для добавления пользователя или группы консоли Management Suite
выполните следующие действия:
Щелкните Сервис > Администрирование >
Управление пользователями (Tools > Administration > User
management).
В дереве Пользователи и группы (Users and
groups) щелкните правой кнопкой мыши источник аутентификации,
содержащий нужного пользователя или группу, и выберите Создать
пользователя или группу (New user or group).
В каталоге источника аутентификации выберите нужного
пользователя или группу и щелкните Добавить (Add). Чтобы
выбрать отдельных пользователей из группы, щелкните правой кнопкой
мыши группу и выберите Выбор пользователей для добавления
(Select users to add). Затем можно выбрать нужных пользователей и
щелкнуть Добавить выбранных пользователей (Add selected
users).
В диалоговом окне с напоминанием о необходимости
вручную добавить пользователя или группу в соответствующую
локальную группу LANDesk в Windows щелкните ОК.
Щелкните Закрыть (Close).
С помощью утилиты Windows Локальные пользователи и
группы (Local Users and Groups) добавьте пользователя или
группу (если это еще не сделано) в подходящую локальную группу
LANDesk в Windows (см. описание ранее в данном разделе).
Назначьте роли и области действия новому пользователю
или группе.
Просмотр входа пользователей и удаление пользователей
В дереве пользователей и групп можно также удалять пользователей
и группы консоли. При удалении пользователя или группы вам
предлагается решить, что делать с элементами консоли (запросами,
запланированными задачами и т. д.), владельцами которых являются
эти пользователи. Вы можете указать, чтобы консоль автоматически
удалила все элементы, принадлежащие этим пользователям, или
переназначила элементы другому пользователю или группе по вашему
выбору. Помните, что при удалении пользователь или группа удаляется
только из базы данных пользователей Management Suite. Потребуется также
вручную удалить пользователя или группу из локальных групп LANDesk
в Windows, участниками которых они являются. В противном случае
удаленный пользователь по-прежнему сможет входить на консоль.
Для удаления пользователя консоли выполните следующие
действия:
Щелкните Сервис > Администрирование >
Управление пользователями (Tools > Administration > User
management).
В дереве Управление пользователями (Users
management) щелкните Пользователи и группы (Users and
groups).
Выберите пользователя или группу и нажмите клавишу
удаления.
Чтобы удалить объекты, связанные с пользователем,
щелкните ОК.
Чтобы переназначить объекты, связанные с
пользователем консоли, выберите Назначить объекты
пользователю/группе или рабочей группе (Assign objects to the
following user/group or team), затем выберите пользователя, группу
или рабочую группу, которая получит объекты, и щелкните
ОК.
Удалите пользователя из локальной группы LANDesk в
Windows или группы Active Directory, предоставляющей ему доступ к
консоли.
Просмотр свойств пользователя или группы
В дереве Пользователи и группы (Users and groups)
щелкните правой кнопкой мыши пользователя или группу на правой
панели и выберите Свойства (Properties). В этом диалоговом
окне свойств отображаются все свойства и действующие права
пользователя. В диалоговом окне свойств представлены следующие
страницы:
Сводка (Summary): Содержит краткие сведения о
ролях, областях действия, рабочих группах, участии в группах и
действующих правах данного пользователя или группы.
Действующие права (Effective rights):
Показывает более подробные сведения о действующих правах
пользователя или группы.
Роли (Roles): Показывает явно задаваемые и
наследуемые роли. Вы можете выбрать явно задаваемые роли, которые
следует применить к пользователю или группе.
Области действия (Scopes): Показывает явно
задаваемые или наследуемые области действия. Вы можете выбрать явно
задаваемые области действия, которые следует применить к
пользователю или группе.
Рабочие группы (Teams): Показывает явно
задаваемые и наследуемые рабочие группы. Вы можете выбрать явно
задаваемые рабочие группы, которые следует применить к пользователю
или группе.
Ограничения времени удаленного управления (RC time
restrictions): Позволяет применить и изменить ограничения
времени для удаленного управления. Для получения дополнительной
информации см. раздел Использование
ограничений времени удаленного управления.
Участие в группе (Group membership):
Показывает группы, в которые включен пользователь.
Члены группы (Group members): Показывает
участников группы, если выбрана группа. Показывает группу,
участником которой является пользователь, если выбран
пользователь.
Если вы вносите изменения на редактируемых страницах, необходимо
щелкнуть "ОК" для применения изменений. Затем можно снова открыть
диалоговое окно свойств при необходимости.