Delegando a administração de usuários
Tópico modificado em: 2009-01-23
Para administrar os usuários do Office Communications Server, é necessário ter uma conta nos grupos Admins. do Domínio ou RTCUniversalUserAdmins. Algumas organizações não desejam conceder a associação ao grupo Admins. do Domínio a usuários ou grupos que precisam apenas gerenciar usuários do Office Communications Server. Você pode optar por adicionar usuários ou grupos não autorizados ao grupo RTCUniversalUserAdmins, que é um grupo universal que pode administrar todos os usuários da floresta. Ao delegar a administração de usuários, você pode conceder a um usuário ou grupo o subconjunto de permissões necessárias para administrar um conjunto específico de usuários do Office Communications Server.
Ao delegar a administração de usuários, você concede as seguintes permissões:
- Permissões de leitura para configurações globais
- Permissão de leitura para uma unidade organizacional (UO) de computador
- Permissões de leitura/gravação para uma UO de usuário
- Membro do grupo RTC Local User Administrators em todos os servidores de um pool especificado
- ReadOnlyRole nos bancos de dados RTC e RTCConfig do pool ou servidor
Para delegar a administração de usuários
Faça logon em um computador do domínio no qual deseja conceder permissões. Use uma conta que seja membro do grupo Admins. do Domínio ou que tenha direitos de usuário equivalentes.
Abra um prompt de comando e digite o comando a seguir:
LcsCmd.exe /Domain[:<FQDN do domínio>] /Action:CreateDelegation /Delegation:UserAdmin /TrusteeGroup:<nome do grupo universal ao qual você delegará a administração> /TrusteeDomain:<FQDN do domínio onde reside o grupo do objeto de confiança> /ServiceAccount:<nome da conta do serviço RTC> /ComponentServiceAccount:<nome da conta do serviço do componente RTC> /ComputerOU:<DN da UO ou do contêiner onde residem os objetos de computador que executam o Office Communications Server> /UserOU:<DN da UO ou do contêiner onde residem os objetos de usuário do Office Communications Server> /UserType:{User | Contact | InetOrgPerson} /PoolName:<nome de um servidor Standard Edition ou de um pool Enterprise>Onde:
TrusteeGroup é o grupo ao qual você está concedendo permissões.
TrusteeDomain é o domínio no qual você está concedendo permissões.
ServiceAccount é o nome da conta do serviço RTC (Real-time Communications).
ComponentServiceAccount é o nome da conta do serviço do componente RTC.
ComputerOU é o nome diferenciado (DN) da UO que contém o computador que está executando o Servidor Front-End do Office Communications Server que hospeda os usuários a serem administrados pelo grupo do objeto de confiança. A UO especificada pelo parâmetro /Computer OU e a UO especificada pelo parâmetro /UserOU devem residir no mesmo domínio. Caso você deseje delegar a administração de usuários em um domínio que não seja aquele em que o Office Communications Server está instalado, a unidade organizacional especificada pelo parâmetro /Computer OU ainda deverá residir no mesmo domínio da UO especificada pelo parâmetro /UserOU.
UserOU especifica o DN da UO que contém os usuários a serem administrados pelo grupo do objeto de confiança. A UO especificada pelo parâmetro /Computer OU e a UO especificada pelo parâmetro /UserOU devem residir no mesmo domínio.
UserType é o tipo de objeto de usuário que o grupo do objeto de confiança terá permissões para administrar. Os valores válidos são User, Contact ou InetOrgPerson.
PoolName é o nome do servidor Standard Edition ou do pool Enterprise no qual o grupo do objeto de confiança poderá administrar usuários; ele adiciona esse grupo ao grupo Administradores Locais de cada computador do pool e ao ReadOnlyRole dos bancos de dados back-end do SQL Server.