委派用户管理

上一次修改主题： 2009-01-23

要管理 Office Communications Server 的用户，用户必须在 DomainAdmins 组或 RTCUniversalUserAdmins 组中拥有帐户。某些组织不希望向只需要管理 Office Communications Server 用户的用户或组授予 DomainAdmins 组的成员身份。可以选择将未授权的用户或组添加到 RTCUniversalUserAdmins 组，这是一个可以管理林中所有用户的通用组。通过委派用户管理，可以将管理一组特定 Office Communications Server 用户所需的那部分权限授予用户或组。

委派用户管理时，您将授予下列权限：

• 对全局设置的读取权限
• 对计算机组织单位 (OU) 的读取权限
• 对用户 OU 的读/写权限
• 指定池中所有服务器上 RTC Local User Administrators 组中的成员
• 池或服务器 RTC 和 RTCConfig 数据库上的 ReadOnlyRole

委派用户管理

1. 登录到要授予权限的域中的计算机。使用 DomainAdmins 组成员的帐户或拥有等效用户权限的帐户。

2. 打开命令提示符，然后键入以下命令：

   LcsCmd.exe /Domain[:<域 FQDN>] /Action:CreateDelegation
   /Delegation:UserAdmin /TrusteeGroup:<将向其进行委派的通用组的名称>
   /TrusteeDomain:<受信任项组所在域的 FQDN>
   /ServiceAccount:<RTC 服务帐户名>
   /ComponentServiceAccount:<RTC 组件服务帐户名>
   /ComputerOU:<运行 Office Communications Server 的计算机对象所在 OU 或容器的 DN>
   /UserOU:<Office Communications Server 用户对象所在的 OU 或容器的 DN>
   /UserType:{User | Contact | InetOrgPerson}
   /PoolName:<Standard Edition Server 或企业版池的名称>
   

   其中：

   TrusteeGroup 是要向其授予权限的组。

   TrusteeDomain 是要在其中授予权限的域。

   ServiceAccount 是实时通信 (RTC) 服务帐户名。

   ComponentServiceAccount 是 RTC 组件服务帐户名。

   ComputerOU 是 OU 的可分辨名称 (DN)，该 OU 包含运行 Office Communications Server 前端服务器（其中承载受信任项组将管理的用户）的计算机。/Computer OU 参数指定的 OU 和 /UserOU 参数指定的 OU 必须位于同一个域中。如果要委派未安装 Office Communications Server 的域中用户的管理，则 /Computer OU 参数指定的组织单位仍必须与 /UserOU 参数指定的 OU 位于同一个域中。

   UserOU 指定包含受信任项组将管理的用户的 OU 的 DN。/Computer OU 参数指定的 OU 和 /UserOU 参数指定的 OU 必须位于同一个域中。

   UserType 是受信任项组将有权管理的用户对象的类型。有效值为 User、Contact 或 InetOrgPerson。

   PoolName 是受信任项组从中可管理用户的 Standard Edition Server 或企业版池的名称，并将受信任项组添加到池中每台计算机的 Local Administrators 组以及 SQL Server 后端数据库的 ReadOnlyRole。