System Center Orchestrator管理グループについて

スポンサーリンク

[ここで記載している内容はBeta版の内容となります。マイクロソフト社から提供されるRTM版の仕様および機能について異なる場合があります。あらかじめご容赦願います。]

System Center Orchestrator 2012 Betaについて、Technet内にいくつか情報が公開されています。

その中で、「Understanding the System Center Orchestrator Management Group」という項目があり、アクセス権や権限に関する記載が含まれています。

意訳している部分もありますが、備忘録として以下に纏めてみました。

[System Center Orchestrator管理グループを理解する]

System Center Orchestrator 2012 Betaインストールの際、Runbook DesignerおよびDeployment Managerにアクセスするユーザー、グループを指定します。このグループのユーザーは、Policies、Computer Groups、Runbook ServersおよびGlobal Settings foldersへのアクセス権が与えられます。

セットアップウィザードは、DCOM中の構成、Orchestrator中の構成、およびローカルユーザーグループに対して、以下の変更を行う必要があります。

ローカル グループ

(Active Directoryグループとは対照的に、) Management Server上のローカルグループを使用する場合、以下の項目に記載さrている変更を行う必要があります。

  • Management Server DCOMに対して、ローカル実行、起動およびアクセス許可を与えてください。
  • System Center Orchestratorの機能に対してフルコントロール許可を与えてください。このグループは、Orchestratorデータベース内のPERMISSIONSテーブルに追加されます。

ローカルグループを使用する場合、Management Serverの機能がインストールされているコンピュータ上のみ、Runbook Designerにアクセス可能である点に注意。 離れた場所からRunbook Designerにアクセスする場合、ローカルグループの代わりにActive Directoryグループを使用する必要があります。

Active Directory グループ

Active Directoryグループを使用する場合、以下の項目の変更を行う必要があります。

  • Management Server DCOMに対して、ローカル実行、リモート実行、起動およびアクセス許可を与えてください。
  • System Center Orchestratorの機能に対してフルコントロール許可を与えてください。このグループは、Orchestratorデータベース内のPERMISSIONSテーブルに追加されます。
  • Management Server上のグループに対し、DCOMユーザーグループを追加してください。このグループに含まれるユーザーは、リモート コンピュータからRunbook Designerを開始することが可能です。

[参考]