目前,我的 IPAM 服务器位于一个不仅仅具有 IPAM 功能的服务器上 - 我想允许 1 级和 2 级技术人员通过 RSAT 访问 IPAM 服务器,但我找不到有关仅允许管理该角色的权限的任何信息。
我只能添加服务器,或者以管理权限进行管理,但似乎没有管理权限就不行——是否有人知道是否可以通过 RSAT 对服务器管理器进行细粒度的访问控制?
干杯,
布拉德
答案1
在对安装 IPAM 角色时创建的本地安全组进行进一步测试后,我能够使用权限较低的用户将服务器添加到服务器管理器。
将所需的用户/组添加到本地创建的“IPAM 用户”组,允许这些成员将 IPAM 服务器添加到服务器管理器,且仅具有查看 IPAM 组件的足够权限。
结合应用 IPAM 访问控制和访问策略,我能够为 DHCP 范围和任务的子集提供细粒度的权限。