管理员
Nov 06, 2015
以本地管理员身份创建站点时,您的用户帐户将自动成为对所有对象具有完全权限的“完全权限管理员”。站点创建完成之后,本地管理员不具有任何特殊权限。
默认情况下启用管理员。可以根据需要禁用管理员。仅在配置新管理员时才需要执行此操作,但是新管理员在将来的某个时间才开始履行管理员职责。对于已启用的现有管理员,重新组织对象/范围时,您可能需要禁用多个管理员,当准备启用更新配置时,再将其重新启用。
重要:要阻止系统变得无法使用或无法管理,必须始终具有至少一个完全权限管理员;因此,不能禁用或删除该管理员。
可以生成一个可打印的 HTML 报告,列出管理员具有的所有角色、范围和权限。
创建管理员
完全权限管理员角色始终具有“全部”范围,此范围无法更改。
- 在 Studio 中,单击左侧窗格中的配置 > 管理员,然后单击中间窗格中的管理员选项卡。此时将显示现有管理员的列表。
- 在“操作”窗格中,单击创建新管理员。
- 键入或浏览到管理员用户帐户的名称。
- 要指定管理员可以访问的对象,请选择一个范围。可以选择现有范围或新建一个范围(请参阅创建范围)。
- 要定义管理员对指定范围对象所具有的权限,请选择一个角色。
- 此时将显示新管理员的详细信息摘要。默认情况下启用新管理员。要禁用新管理员,请取消选中启用管理员复选框。
要创建一个报告,列出管理员具有的所有权限,请单击创建此管理员的完全权限报告(HTML 格式)。
- 要创建管理员,请单击完成。
复制管理员
可以通过复制现有管理员的详细信息创建管理员。除非进行更改,否则新管理员将与复制的管理员具有相同的角色/范围对。
- 在 Studio 中,单击左侧窗格中的配置 > 管理员,然后单击中间窗格中的管理员选项卡。此时将显示现有管理员的列表。
- 在中间窗格中,选择要复制的管理员,然后单击“操作”窗格中的复制管理员。此时将显示所复制管理员的角色/范围对。
- 键入或浏览到新管理员用户帐户的名称。
- 可以编辑或删除任何角色/范围对,也可以添加新的角色/范围对。默认情况下启用新管理员。要禁用新管理员,请取消选中启用管理员。
要创建列出管理员所具有的所有权限的报告,请单击查看完全权限报告。
- 要创建新管理员,请单保存。
编辑管理员
- 在 Studio 中,单击左侧窗格中的配置 > 管理员,然后单击中间窗格中的管理员选项卡。此时将显示现有管理员的列表。
- 在中间窗格中,选择要编辑的管理员,然后单击“操作”窗格中的编辑管理员。此时将显示该管理员的详细信息。您可以按以下方式进行更新:
- 要添加角色/范围对,请单击添加。此时将引导您执行与创建新管理员时添加范围和角色相同的步骤。
- 要编辑角色/范围对,请单击包含要编辑的对的行,然后单击编辑。此时将显示范围列表,并选中当前与角色匹配的范围。可以通过选择其他范围更改管理员对其具有权限的对象,还可以通过选择其他角色更改管理员对对象所具有的权限:
- 要启用或禁用管理员,请选中或取消选中启用管理员。如果禁用管理员会导致没有启用的完全权限管理员,将不能禁用此管理员。
删除管理员
如果删除管理员会导致没有完全权限管理员,则不能删除管理员。
- 在 Studio 中,单击左侧窗格中的配置 > 管理员。此时将显示现有管理员的列表。
- 在中间窗格中,选择要删除的管理员,然后单击删除管理员。此时将显示与此管理员关联的范围和角色,以便在确认删除之前了解删除的影响。
创建权限的结果集 (RSOP) 报告
可以生成并保存一个可打印的 HTML 报告,其中列出了管理员具有的所有权限。此报告显示与管理员关联的角色/范围对,然后列出对于各类型对象(如交付组和计算机目录)的单个权限。
- 在 Studio 中,单击左侧窗格中的配置 > 管理员。此时将显示现有管理员的列表。
- 在中间窗格中,选择管理员,然后单击创建 RSOP 报告。
也可以在创建、复制或编辑管理员时创建报告。