Comment faire : Attribuer le rôle Administrateur local au compte du service d'agent sur un ordinateur Agent Exchange 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 321997 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Le compte du service d'agent est le compte sous lequel s'exécute le service OnePoint sur un ordinateur Microsoft Exchange 2000 Server géré. Pour utiliser certaines des fonctionnalités de script avancées du pack de gestion Exchange 2000, vous devez faire du compte du service d'agent un compte de domaine plutôt qu'un compte d'ordinateur local. En règle générale, les administrateurs attribuent au compte du service d'agent le rôle Administrateur de domaine afin que Microsoft Operations Manager (MOM) 2000 dispose des autorisations appropriées pour fonctionner. Pour plus d'informations sur les scripts qui nécessitent que le compte du service d'agent soit un compte de domaine, cliquez sur le numéro d'article ci-dessous pour afficher le document correspondant de la Base de connaissances Microsoft :
322065 Dépendances des fonctionnalités et scripts du pack de gestion Exchange 2000
Cet article explique comment donner au compte du service d'agent (de l'ordinateur Exchange 2000 géré) le rôle d'Administrateur local. Vous pouvez utiliser cette configuration comme configuration alternative ; cependant celle-ci alourdit quelque peu la charge administrative. Si vous attribuez au compte du service d'agent le rôle d'Administrateur local, Microsoft recommande d'utiliser, pour l'ordinateur Exchange 2000, un serveur DCAM (Data Access Server/Consolidator-Agent Manager) distinct de celui que vous utilisez pour les autres serveurs gérés (tels que les serveurs Active Directory).

Plus d'informations

En règle générale, Microsoft recommande d'utiliser, pour surveiller et administrer les serveurs Exchange 2000, un serveur DCAM distinct de celui que vous utilisez pour gérer des serveurs non Exchange 2000. Si vous utilisez un serveur DCAM distinct pour la surveillance de Microsoft Exchange 2000, vous pouvez spécifier le compte sur lequel vous voulez exécuter le service OnePoint de l'agent sur ces ordinateurs Exchange 2000. Les autres paramètres DCAM peuvent être identiques à ceux du compte d'ordinateur local par défaut pour le service OnePoint de l'agent, qui peut être acceptable pour les serveurs non Exchange 2000.

REMARQUE : Si vous utilisez des groupes restreints et que vous spécifiez l'appartenance au niveau de l'unité d'organisation, les paramètres de stratégie de groupe peuvent affecter d'autres programmes s'ils modifient des groupes Administrateurs locaux individuels ou ajoutent leurs comptes. L'appartenance locale au groupe Administrateurs est remplacée par l'appartenance imposée par le paramètre de stratégie de groupe qui est décrit dans cette section. Pour plus d'informations, cliquez sur le numéro d'article suivant pour afficher le document correspondant de la Base de connaissances Microsoft :
228496 Comment faire : Utiliser des groupes restreints dans Windows 2000
Pour spécifier le compte sur lequel vous voulez exécuter le service OnePoint de l'agent sur le serveur Exchange 2000 :
  1. Sur un serveur membre du domaine, exécutez dsa.msc à partir d'une invite de commande.
  2. Créez une unité d'organisation pour y inclure tous les serveurs membres auxquels vous devez appliquer cette stratégie.

    Pour créer une unité d'organisation, cliquez avec le bouton droit sur le n?ud où vous voulez placer l'unité d'organisation, pointez sur Nouveau, puis cliquez sur Unité d'organisation.
  3. Développez le conteneur qui contient vos objets serveur, (par exemple Ordinateurs), cliquez avec le bouton droit sur tous les serveurs que vous voulez faire surveiller par MOM, cliquez sur Déplacer, puis sélectionnez l'unité d'organisation que vous avez créée à l'étape 2.
  4. Créez un paramètre de stratégie sur la nouvelle unité d'organisation :
    1. Cliquez avec le bouton droit sur l'unité d'organisation, puis cliquez sur Propriétés.
    2. Cliquez sur l'onglet Stratégies de groupe, sur Nouveau et donnez à cette nouvelle stratégie un nom approprié.
    3. Cliquez sur Modifier.
    4. Développez Configuration ordinateur, développez Paramètres Windows, puis développez Paramètres de sécurité.
    5. Cliquez avec le bouton droit sur Groupes restreints, cliquez sur Ajouter un groupe, puis sur Parcourir.
    6. Dans la zone Regarder dans, cliquez sur Serveur local, sur Administrateurs, puis sur OK.
    7. Dans le volet droit, cliquez avec le bouton droit sur Administrateurs, puis cliquez sur Sécurité.
    8. Cliquez sur Ajouter aux membres de ce groupe.
    9. Repérez les groupes suivants, ajoutez-les, puis cliquez sur OK :
      • Serveur local\Administrateur
      • Domaine\Administrateurs de domaine
      • Domaine\Compte du service d'agent

    10. Fermez la fenêtre Stratégie de groupe.
  5. Forcez la réplication dans un environnement de contrôleur de domaine multiple.
  6. Vérifiez l'appartenance du groupe Administrateur local sur un serveur membre.

    Le compte du service d'agent peut ne pas encore être un membre car la nouvelle stratégie n'a pas été appliquée.
  7. Exécutez la commande suivante à une invite de commande sur chaque serveur membre pour forcer une affectation immédiate du paramètre de stratégie :
    secedit /refreshpolicy machine_policy /enforce
    REMARQUE : Si vous ne procédez pas ainsi, vous devez attendre que la stratégie soit affectée à chaque serveur membre des contrôleurs de domaine.
  8. Vérifiez le groupe Administrateurs locaux pour vous assurer que le compte de service d'agent est membre.
REMARQUE : Dans le cas où le serveur Exchange 2000 fonctionne également comme contrôleur de domaine, ce scénario n'est pas pris en charge pour cette procédure. Le pack de gestion Exchange Server n'effectue pas de surveillance via MAPI sur un serveur Exchange 2000 qui est contrôleur de domaine.

Après avoir terminé cette procédure, et si le rôle Administrateur local est accordé au compte du service d'agent sur tous les serveurs de l'unité d'organisation, vous pouvez supprimer en toute sécurité l'appartenance Administrateur de domaine du compte du service OnePoint de l'agent.

Propriétés

Numéro d'article: 321997 - Dernière mise à jour: mardi 15 juillet 2003 - Version: 1.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Operations Manager 2000 Enterprise Edition
Mots-clés : 
kbinfo KB321997
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com