Freigeben über

  • Artikel

Orchestrator-Benutzergruppe

 

Betrifft: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Über die Mitgliedschaft in der Orchestrator-Benutzergruppe erhalten Benutzer Zugriff auf Orchestrator. Jedem dieser Gruppe hinzugefügten Konto wird die Berechtigung zum Verwenden der Tools Runbook Designer und Deployment Manager gewährt. Standardmäßig haben Benutzer in dieser Gruppe die Berechtigung zum Ausführen der folgenden Aktionen:

  • Erstellen neuer Runbooks. Anzeigen, Ändern und Ausführen vorhandener Runbooks.

  • Bereitstellen neuer Runbook-Server

  • Bereitstellen neuer Installationen von Runbook Designer

  • Registrieren und Bereitstellen von Integrationspaketen

  • Anzeigen und Ändern globaler Einstellungen für einen Management-Server

Die Orchestrator-Benutzergruppe verfügt über folgende Berechtigungen in der DCOM-Komponente des Management-Servers:

  • Lokaler Start und Remotestart

  • Lokale Aktivierung und Remoteaktivierung

  • Lokaler Zugriff und Remotezugriff

Wenn Sie den Remotezugriff für die Benutzergruppe aktivieren (über Auswahl von Remoteberechtigungen während der Installation), wird die Benutzergruppe den Begrenzungen für den Computer hinzugefügt – lokaler Start und Remotestart, lokale Aktivierung und Remoteaktivierung, lokaler Zugriff und Remotezugriff.

Die Orchestrator-Benutzergruppe geben Sie während der Orchestrator-Installation an. Da vom Orchestrator-Webdienst dieselbe Gruppe zur Autorisierung verwendet wird, müssen Sie eine Domänengruppe in Active Directory verwenden, sofern die Orchestration-Konsole nicht auf dem Management-Server installiert ist. Wenn die Orchestration-Konsole auf dem Management-Server installiert ist, kann die Gruppe eine lokale Gruppe auf dem Management-Server sein.

Die Entscheidung hierüber hängt davon ab, wo Sie die Benutzer der Gruppe verwalten möchten. Normalerweise bietet eine Active Directory-Gruppe einen zentraleren Zugriff auf die Gruppe im Vergleich zur lokalen Verwaltung auf dem Management-Server.

System_CAPS_noteHinweis

Ein Mitglied der Orchestrator-Benutzergruppe kann anderen Benutzern das Anzeigen und Ausführen von Runbooks über die Orchestration-Konsole gestatten, ohne dass er diese Benutzer der Gruppe hinzufügen muss. Benutzer, die nur die Orchestration-Konsole verwenden, werden als Operatoren bezeichnet. Sie benötigen in der Regel die Fähigkeit zum Ausführen von Runbooks, müssen sie aber nicht erstellen können. Informationen zum Festlegen von Berechtigungen für einzelne Runbooks finden Sie unter Runbookberechtigungen in Verwenden von Runbooks in System Center 2012 – Orchestrator.