LyncServer2010의 SecurityGroup

LyncServer2010의 SecurityGroup을 이해해 봅시다.

Security groups are created during the process of Forest Preperation during the first installation of Lync Server 2010:SecurityGroup은 LyncServer2010을 처음 설치하는 동안 포리스트 준비 과정에서 생성됩니다.

 

서비스 그룹:

1. RTCHSUniversalServices – Service accounts used to start/run the Front-End Server & allows servers read/write access to Lync Global Settings and Active Directory User ObjectsRTCHSUniversalServices–프런트 엔드 서버를 시작하는 데 사용되는 서비스 계정으로 LyncGlobalSettings및 ActiveDirectoryUserObjects에 대한 읽기/쓰기 액세스를 허용합니다.
2. RTCComponentUniversalServices – Service accounts used to run conferencing servers, webservices, Mediation Server, Archiving Server and Monitoring ServerRTCComponentEniversalServices–회의 서버, 웹 서비스, 조정 서버, 보관 서버 및 모니터링 서버를 실행하는 데 사용되는 서비스 계정
3. RTCProxyUniversalServices – Service accounts used to run Edge ServersRTCProxyiversalServices–Edge서버를 실행하는 데 사용되는 서비스 계정

Administration Groups:관리 그룹:

1. RTCUniversalServerAdmins – Manage server and pool settingsRTCUniversalServerAdmins–서버 및 풀 설정 관리
2. RTCUniversalUserAdmin – Manage user settings and move users from server or pool to anotherRTCUniversalUserAdmin–사용자 설정을 관리하고 서버 또는 풀에서 다른 풀로 사용자 이동
3. RTCUniversalReadOnlyAdmins – Only allows read permissions on Server, Pool and user settingsRTCUniversalReadOnlyAdmins–서버, 풀 및 사용자 설정에 대한 읽기 권한만 허용

Infrastructure Groups:인프라 그룹:

1. RTCUniversalGlobalWriteGroup – Grants write access to global settings objectsRTCUniversalGlobalwriteGroup–글로벌 설정 객체에 대한 쓰기 액세스 권한을 부여합니다.
2. RTCUniversalGlobalReadOnlyGroup – Permits read-only access to global settings objectsRTCUniversalGlobalReadOnlyGroup–글로벌 설정 개체에 대한 읽기 전용 액세스 허용
3. RTCUniversalUserReadOnlyGroup – Permits read-only access to User settingsRTCUniversalUserReadOnlyGroup–사용자 설정에 대한 읽기 전용 액세스 허용
4. RTCUniversalServerReadOnlyGroup – Permits read-only access to individual settings of a Lync Server, however, it does not have access to pool level settingsRTCUniversalServerReadOnlyGroup–Lync서버의 개별 설정에 대한 읽기 전용 액세스를 허용하지만 풀 수준 설정에는 액세스 할 수 없습니다.

RBAC Group:RBAC그룹:

1. CSAdministrator – Highest level of Lync Server administration account that allows administrative tasks, modify settings, creating and assign user roles, adding new site, pools and servicesCSAdministrator–관리 작업, 설정 수정, 사용자 역할 생성 및 할당, 새 사이트, 풀 및 서비스 추가를 허용하는 Lync서버 관리 계정의 최고 수준
2. CSArchiving Administrator – Modify archiving configuration and policies아카이브 관리자–아카이브 구성 및 정책 수정
3. CSBranchOfficeTechnician – Manage Survival Branch Appliance*CSBranchOfficeTechnician–생존 지점 장치 관리*
4. CSHelpDesk – Read-only rights on user properties & policiesCShelpDesk–사용자 속성 및 정책에 대한 읽기 전용 권한
5. CSLocationAdministrator – Lowest level of rights for Enhanced 9-1-1 (E9-1-1) management, including creating E9-1-1 locations and network identifiers, and associating these with each otherCSLocationAdministrator–E9-1(E9-1-1)관리를 위한 가장 낮은 수준의 권한(위치 및 네트워크 식별자 생성 포함)
6. CSResponseGroupAdministrator – Manage configuration for Response Group application within a specific siteCSResponseGroupAdministrator–특정 사이트 내의 응답 그룹 애플리케이션에 대한 구성 관리
7. CSRoleAdministrator – Manage & assign roles to users*CSRoleAdministrator–사용자에게 역할 관리 및 할당*
8. CSServerAdministrator – Manage, monitor, and troubleshoot servers and services. CSServerAdministrator–서버 및 서비스를 관리, 모니터링 및 문제 해결합니다. Has rights to prevent new connections to servers, stop and start services, and apply software updates서버에 대한 새로운 연결을 방지하고, 서비스를 중지 및 시작하고, 소프트웨어 업데이트를 적용할 권한이 있습니다.
9. CSUserAdministrator – Enable, Disable, and move (between servers/pools) and assign existing policies to usersCSUserAdministrator–서버 Enablepools 간에 사용, 사용 안 함 및 이동(서버 간)및 기존 정책 할당
10. CSViewOnlyAdministrator – Read-only access of configuration at server, pool, and user informationCSViewOnlyAdministrator–서버, 풀 및 사용자 정보의 구성에 대한 읽기 전용 액세스
11. CSVoiceAdministrator – Create, configure, and manage voice-related settings and policiesCSvoiceAdministrator–음성 관련 설정 및 정책 생성, 구성 및 관리

참조 : https://jamesosw.wordpress.com/2011/07/24/access-denied-rba/