Product Documentation

管理员

Oct 12, 2015

以本地管理员身份创建站点时,您的用户帐户将自动成为对所有对象具有完全权限的“完全权限管理员”。站点创建完成之后,本地管理员不具有任何特殊权限。

默认情况下启用管理员。可以根据需要禁用管理员。仅在配置新管理员时才需要执行此操作,但是新管理员在将来的某个时间才开始履行管理员职责。对于已启用的现有管理员,重新组织对象/范围时,您可能需要禁用多个管理员,当准备启用更新配置时,再将其重新启用。

重要:要阻止系统变得无法使用或无法管理,必须始终具有至少一个完全权限管理员;因此,不能禁用或删除该管理员。

可以生成一个可打印的 HTML 报告,列出管理员具有的所有角色、范围和权限。

创建管理员

完全权限管理员角色始终具有“全部”范围,此范围无法更改。

  1. 在 Studio 中,单击左侧窗格中的配置 > 管理员,然后单击中间窗格中的管理员选项卡。此时将显示现有管理员的列表。
  2. 在“操作”窗格中,单击创建新管理员
  3. 键入或浏览到管理员用户帐户的名称。
  4. 要指定管理员可以访问的对象,请选择一个范围。可以选择现有范围或新建一个范围(请参阅创建范围)。
  5. 要定义管理员对指定范围对象所具有的权限,请选择一个角色。
  6. 此时将显示新管理员的详细信息摘要。默认情况下启用新管理员。要禁用新管理员,请取消选中启用管理员复选框。

    要创建一个报告,列出管理员具有的所有权限,请单击创建此管理员的完全权限报告(HTML 格式)

  7. 要创建管理员,请单击完成

复制管理员

可以通过复制现有管理员的详细信息创建管理员。除非进行更改,否则新管理员将与复制的管理员具有相同的角色/范围对。

  1. 在 Studio 中,单击左侧窗格中的配置 > 管理员,然后单击中间窗格中的管理员选项卡。此时将显示现有管理员的列表。
  2. 在中间窗格中,选择要复制的管理员,然后单击“操作”窗格中的复制管理员。此时将显示所复制管理员的角色/范围对。
  3. 键入或浏览到新管理员用户帐户的名称。
  4. 可以编辑或删除任何角色/范围对,也可以添加新的角色/范围对。默认情况下启用新管理员。要禁用新管理员,请取消选中启用管理员

    要创建列出管理员所具有的所有权限的报告,请单击查看完全权限报告

  5. 要创建新管理员,请单保存

编辑管理员

  1. 在 Studio 中,单击左侧窗格中的配置 > 管理员,然后单击中间窗格中的管理员选项卡。此时将显示现有管理员的列表。
  2. 在中间窗格中,选择要编辑的管理员,然后单击“操作”窗格中的编辑管理员。此时将显示该管理员的详细信息。您可以按以下方式进行更新:
    • 要添加角色/范围对,请单击添加。此时将引导您执行与创建新管理员时添加范围和角色相同的步骤。
    • 要编辑角色/范围对,请单击包含要编辑的对的行,然后单击编辑。此时将显示范围列表,并选中当前与角色匹配的范围。可以通过选择其他范围更改管理员对其具有权限的对象,还可以通过选择其他角色更改管理员对对象所具有的权限:
      • 要选择其他范围,请选择该范围,然后选择保存
      • 要创建新范围,请单击创建新范围(请参阅创建范围)。
      • 要选择其他角色,请单击左侧窗格中的角色。此时将显示角色列表,并选中当前与范围匹配的角色。单击新角色,然后单击保存
      • 要创建新角色,请单击创建新角色(请参阅创建角色)。
      • 要删除角色/范围对,请单击包含要删除的对的行,然后单击删除。此操作仅删除此管理员的角色和范围之间的关系,并不会删除角色或范围本身,也不会对配置此角色/范围对的任何其他管理员造成影响。
    • 要启用或禁用管理员,请选中或取消选中启用管理员。如果禁用管理员会导致没有启用的完全权限管理员,将不能禁用此管理员。

删除管理员

如果删除管理员会导致没有完全权限管理员,则不能删除管理员。

  1. 在 Studio 中,单击左侧窗格中的配置 > 管理员。此时将显示现有管理员的列表。
  2. 在中间窗格中,选择要删除的管理员,然后单击删除管理员。此时将显示与此管理员关联的范围和角色,以便在确认删除之前了解删除的影响。

创建权限的结果集 (RSOP) 报告

可以生成并保存一个可打印的 HTML 报告,其中列出了管理员具有的所有权限。此报告显示与管理员关联的角色/范围对,然后列出对于各类型对象(如交付组和计算机目录)的单个权限。

  1. 在 Studio 中,单击左侧窗格中的配置 > 管理员。此时将显示现有管理员的列表。
  2. 在中间窗格中,选择管理员,然后单击创建 RSOP 报告

也可以在创建、复制或编辑管理员时创建报告。