Droits et autorisations d’administrateur requis pour la configuration et l’administration
Dernière rubrique modifiée : 2011-08-18
La configuration et le déploiement de Microsoft Lync Server 2010 exige que la personne qui installe et déploie le logiciel soit membre d’un groupe local ou d’un groupe au niveau du domaine. Les outils d’administration de Lync Server 2010 peuvent nécessiter des autorisations supplémentaires.
Conditions requises pour l’appartenance à des groupes
Le tableau qui suit résume le ou les groupes dont une personne doit être membre en vue d’une installation, d’une gestion et d’un dépannage en bonne et due forme de Lync Server 2010.
Exécutable Lync Server | Appartenance à des groupes requise | ||
---|---|---|---|
Setup.exe : fichier exécutable permettant de démarrer l’installation des outils d’administration Lync Server. |
Membre du groupe Administrateurs local sur l’ordinateur sur lequel le fichier exécutable est exécuté. Membre du groupe Utilisateurs du domaine pour lire les informations des services de domaine Active Directory (AD DS). Ce niveau d’autorisation est obligatoire puisque l’installation automatique des packages MSI requis dans l’ordinateur local exige des privilèges permettant d’accéder en lecture et en écriture aux ressources protégées des ordinateurs locaux, notamment les répertoires Program Files et les éléments de Registre protégés, telles que la ruche Local Machine (ordinateur local).
|
||
Deploy.exe : appelé par setup.exe, deploy.exe est chargé du déploiement des composants logiciels pour les rôles serveur. |
Membre du groupe Administrateurs local sur l’ordinateur sur lequel le fichier exécutable est exécuté. Membre du groupe Utilisateurs du domaine pour lire les informations des services de domaine Active Directory (AD DS). Ce niveau d’autorisation est obligatoire puisque l’installation automatique des packages MSI requis dans l’ordinateur local exige des privilèges permettant d’accéder en lecture et en écriture aux ressources protégées des ordinateurs locaux, notamment les répertoires Program Files et les éléments de Registre protégés, telles que la ruche Local Machine (ordinateur local). L’appartenance au groupe RtcUniversalReadOnlyAdmins est nécessaire pour lire le magasin central de gestion.
|
||
Bootstrapper.exe : appelé par setup.exe, bootstrapper.exe est responsable du déploiement et de la configuration des rôles serveur. |
Membre du groupe Administrateurs local sur l’ordinateur sur lequel le fichier exécutable est exécuté. Membre du groupe Utilisateurs du domaine pour lire les informations des services de domaine Active Directory (AD DS). Ce niveau d’autorisation est obligatoire puisque l’installation automatique des packages MSI requis dans l’ordinateur local exige des privilèges permettant d’accéder en lecture et en écriture aux ressources protégées des ordinateurs locaux, notamment les répertoires Program Files et les éléments de Registre protégés, telles que la ruche Local Machine (ordinateur local). |
||
OCSLogger.exe : outil de dépannage administratif servant à la capture des messages dans les rôles serveur. |
Membre du groupe Administrateurs local sur l’ordinateur sur lequel le fichier exécutable est exécuté. Le fichier exécutable se manifeste au niveau requireAdministrator. |
||
TopologyBuilder.msc : interface utilisateur reposant sur un Assistant permettant de créer, examiner, ajuster et valider les topologies Lync Server. |
Membre du groupe Administrateurs local sur l’ordinateur à partir duquel le fichier exécutable est exécuté pour examiner la topologie. Membre du groupe RTCUniversalServerAdmins pour modifier les paramètres de configuration. Membre du groupe RTCUniversalServerAdmins et du groupe Administrateurs de domaine ou membre du groupe RTCUniversalServerAdmins (uniquement si le groupe s’est vu accorder des autorisations de configuration déléguées) pour publier la topologie. Pour plus d’informations sur la délégation d’autorisations de configuration visant à permettre aux membres du groupe RTCUniversalServerAdmins de publier la topologie sans être membre du groupe Administrateurs de domaine, voir Accord d’autorisations de configuration dans la documentation relative au déploiement. |
||
AdminUIHost.exe : interface graphique utilisateur Web destinée à administrer Lync Server. |
Membre du groupe CsAdministrator ou d’un autre rôle de contrôle d’accès basé sur un rôle (RBAC) auquel la tâche d’administration spécifique est affectée. Panneau de configuration Microsoft Lync Server 2010 implémente les modifications apportées à la configuration en exécutant des applets de commande Lync Server Management Shell. Pour obtenir la liste des rôles prédéfinis et des applets de commande que les membres sont autorisés à exécuter, voir Contrôle d’accès basé sur un rôle dans la documentation relative à la planification. |
||
PowerShell.exe avec le module Lync Server chargé : outil d’administration en ligne de commande assorti de cmdlets spécialement conçues pour administrer Lync Server. |
Membre du groupe CsAdministrator ou d’un autre rôle RBAC auquel la cmdlet spécifique a été affectée. Pour obtenir la liste des rôles prédéfinis et des cmdlets que les membres sont autorisés à exécuter, voir Contrôle d’accès basé sur un rôle dans la documentation relative à la planification. Ou bien, membre d’un ou plusieurs des groupes suivants, en fonction de la cmdlet :
|
Les appartenances à des groupes définies dans le tableau ci-avant représentent les appartenances minimales. D’autres appartenances octroyant les autorisations nécessaires au lancement de la configuration et du déploiement sont possibles, notamment l’appartenance au groupe Administrateurs de domaine ou au groupe Administrateurs d’entreprise.