Secret Net - Необходимые права для установки и управления

Secret Net установка ПО и все функции управления доступны пользователям, входящим в локальную группу администраторов компьютера.

2020.09.22                    


Система Secret Net обеспечивает возможности входа и выполнения операций для любых зарегистрированных пользователей в рамках полномочий, которыми они обладают в ОС и механизмах защиты.

Для установки компонентов Secret Net и управления работой системы пользователи дополнительно должны обладать определенными административными полномочиями. Состав необходимых прав и привилегий для администрирования зависит от выполняемых операций. В автономном режиме функционирования системы Secret Net установка ПО и все функции управления доступны пользователям, входящим в локальную группу администраторов компьютера.

Некоторые функции (например, управление журналом Secret Net) могут быть переданы другим пользователям путем предоставления соответствующих привилегий. Ниже в данном разделе приводится список основных операций при использовании системы Secret Net в сетевом режиме функционирования.

Для каждой операции указаны учетные записи, для которых доступно выполнение действий. Используются следующие условные обозначения учетных записей:

  • Enterprise Admins — пользователи, включенные в стандартную группу "Администраторы предприятия" (Enterprise Admins);
  • Schema Admins — пользователи, включенные в стандартную группу "Администраторы схемы" (Schema Admins);
  • Domain Admins — пользователи, включенные в стандартную доменную группу администраторов (Domain Admins);
  • Group Policy Creator Owners — пользователи, включенные в стандартную группу владельцев — создателей групповой политики (Group Policy Creator Owners);
  • Администраторы леса доменов безопасности — пользователи, включенные в группу администраторов леса доменов безопасности Secret Net (группа указывается при установке сервера безопасности с размещением хранилища объектов ЦУ вне Active Directory, если выбран вариант создания домена в новом лесу доменов безопасности — то есть устанавливается первый СБ в лесу доменов безопасности);
  • Администраторы домена безопасности — пользователи, включенные в группу администраторов домена безопасности Secret Net (группа указывается при установке сервера безопасности с размещением хранилища объектов ЦУ вне Active Directory, если выбран вариант создания нового домена безопасности — то есть устанавливается первый СБ в домене безопасности);
  • Administrators — пользователи, включенные в стандартную локальную группу администраторов компьютера (Administrators);
  • SecretNetAdmins — пользователи, включенные в группу SecretNetAdmins (специальная группа, создаваемая в домене Windows при установке системы Secret Net и применяемая для делегирования административных полномочий на управление объектами выделенного организационного подразделения);
  • доступ к объекту тип_объекта — пользователи, которым предоставлен доступ к объекту и его параметрам на чтение и запись стандартными средствами Windows;
  • привилегия < название_ привилегии > — пользователи, которым назначена указанная привилегия.