[ここで記載している内容はBeta版の内容となります。マイクロソフト社から提供されるRTM版の仕様および機能について異なる場合があります。あらかじめご容赦願います。]
System Center Orchestrator 2012 Betaについて、Technet内にいくつか情報が公開されています。
その中で、「Understanding the System Center Orchestrator Management Group」という項目があり、アクセス権や権限に関する記載が含まれています。
意訳している部分もありますが、備忘録として以下に纏めてみました。
[System Center Orchestrator管理グループを理解する]
System Center Orchestrator 2012 Betaインストールの際、Runbook DesignerおよびDeployment Managerにアクセスするユーザー、グループを指定します。このグループのユーザーは、Policies、Computer Groups、Runbook ServersおよびGlobal Settings foldersへのアクセス権が与えられます。
セットアップウィザードは、DCOM中の構成、Orchestrator中の構成、およびローカルユーザーグループに対して、以下の変更を行う必要があります。
ローカル グループ
(Active Directoryグループとは対照的に、) Management Server上のローカルグループを使用する場合、以下の項目に記載さrている変更を行う必要があります。
- Management Server DCOMに対して、ローカル実行、起動およびアクセス許可を与えてください。
- System Center Orchestratorの機能に対してフルコントロール許可を与えてください。このグループは、Orchestratorデータベース内のPERMISSIONSテーブルに追加されます。
ローカルグループを使用する場合、Management Serverの機能がインストールされているコンピュータ上のみ、Runbook Designerにアクセス可能である点に注意。 離れた場所からRunbook Designerにアクセスする場合、ローカルグループの代わりにActive Directoryグループを使用する必要があります。
Active Directory グループ
Active Directoryグループを使用する場合、以下の項目の変更を行う必要があります。
- Management Server DCOMに対して、ローカル実行、リモート実行、起動およびアクセス許可を与えてください。
- System Center Orchestratorの機能に対してフルコントロール許可を与えてください。このグループは、Orchestratorデータベース内のPERMISSIONSテーブルに追加されます。
- Management Server上のグループに対し、DCOMユーザーグループを追加してください。このグループに含まれるユーザーは、リモート コンピュータからRunbook Designerを開始することが可能です。
[参考]
- Understanding the System Center Orchestrator Management Group
http://technet.microsoft.com/en-us/library/hh225306.aspx
