A Configuration Managerben használt fiókokAccounts used in Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Az alábbi információk segítségével azonosíthatja a Windows-csoportokat és a Configuration Manager, a használatuk és a követelmények használt fiókok.Use the following information to identify the Windows groups and the accounts that are used in Configuration Manager, how they're used, and any requirements.

Windows-csoportokat, amelyek a Configuration Manager hoz létre, illetveWindows groups that Configuration Manager creates and uses

A Configuration Manager automatikusan hoz létre, és számos esetben automatikusan is kezeli, a következő Windows-csoportok:Configuration Manager automatically creates, and in many cases automatically maintains, the following Windows groups:

Megjegyzés

A Configuration Manager létrehoz egy csoportot a számítógépen, amely tagja egy tartománynak, a csoport esetén egy helyi biztonsági csoportot.When Configuration Manager creates a group on a computer that's a domain member, the group is a local security group. Ha a számítógép tartományvezérlő, akkor a csoport tartományi helyi csoport.If the computer is a domain controller, the group is a domain local group. Az ilyen csoport a tartomány összes tartományvezérlője körében megosztott.This type of group is shared among all domain controllers in the domain.

ConfigMgr_CollectedFilesAccessConfigMgr_CollectedFilesAccess

A Configuration Manager szoftverleltár által összegyűjtött fájlok megtekintésére ad engedélyt a csoport használja.Configuration Manager uses this group to grant access to view files collected by software inventory.

További információkért lásd: szoftverleltár bemutatása.For more information, see Introduction to software inventory.

Típus és helyType and location

Ez az elsődleges hely kiszolgálóján létrehozott helyi biztonsági csoport.This group is a local security group created on the primary site server.

Amikor eltávolít egy helyet, ez a csoport automatikusan nem törlődnek.When you uninstall a site, this group isn't automatically removed. Egy hely eltávolítása után manuálisan törölje azt.Manually delete it after uninstalling a site.

TagságMembership

A Configuration Manager automatikusan kezeli a csoporttagságot.Configuration Manager automatically manages the group membership. A csoport tagjai közé azok a rendszergazdák tartoznak, akik egy hozzárendelt biztonsági szerepkör alapján Összegyűjtött fájlok megtekintése engedéllyel rendelkeznek a Gyűjtemény biztonságos objektumhoz.Membership includes administrative users that are granted the View Collected Files permission to the Collection securable object from an assigned security role.

EngedélyekPermissions

Alapértelmezés szerint ez a csoport rendelkezik olvasási engedélyt a következő mappához a helykiszolgálón: C:\Program Files\Microsoft Configuration Manager\sinv.box\FileColBy default, this group has Read permission to the following folder on the site server: C:\Program Files\Microsoft Configuration Manager\sinv.box\FileCol

ConfigMgr_DViewAccessConfigMgr_DViewAccess

Ez a csoport, amely a Configuration Manager létrehozza a Helyadatbázis-kiszolgálón vagy egy elsődleges gyermekhelyet adatbázisreplika-kiszolgáló helyi biztonsági csoportja.This group is a local security group that Configuration Manager creates on the site database server or database replica server for a child primary site. A hely hoz létre, ha elosztott nézeteket használ a hierarchiában lévő helyek között adatbázis-replikációhoz.The site creates it when you use distributed views for database replication between sites in a hierarchy. A helykiszolgáló és SQL Server számítógép-fiókjainak a központi adminisztrációs helyet tartalmaz.It contains the site server and SQL Server computer accounts of the central administration site.

További információkért lásd: a helyek közötti adatátvitel.For more information, see Data transfers between sites.

A ConfigMgr távvezérlést végző felhasználóiConfigMgr Remote Control Users

Configuration Manager távoli eszközök a fiókokat és csoportokat, amelyek a beállított tárolására használhatja ezt a csoportot a engedélyezett megjelenítőként listája.Configuration Manager remote tools use this group to store the accounts and groups that you set up in the Permitted Viewers list. A hely ezt a listát az egyes ügyfelek rendeli hozzá.The site assigns this list to each client.

További információkért lásd: távvezérlés – bevezetés.For more information, see Introduction to remote control.

Típus és helyType and location

Ez a csoport, amikor az ügyfél megkapja a szabályzatot, amely a távvezérlési eszközöket engedélyező a Configuration Manager-ügyfélen létrehozott helyi biztonsági csoport.This group is a local security group created on the Configuration Manager client when the client receives a policy that enables remote tools.

Miután letiltja a táveszközök ügyfél számára, ez a csoport automatikusan nem törlődnek.After you disable remote tools for a client, this group isn't automatically removed. Táveszközök letiltása után manuálisan törölje azt.Manually delete it after disabling remote tools.

TagságMembership

Ennek a csoportnak nincsenek alapértelmezett tagjai.By default, there are no members in this group. Amikor hozzáadja a felhasználók számára a engedélyezett megjelenítőként listája, a rendszer automatikusan hozzáadja ehhez a csoporthoz.When you add users to the Permitted Viewers list, they're automatically added to this group.

Használja a engedélyezett megjelenítőként lista helyett ezt a csoportot közvetlenül a felhasználókkal vagy csoportokkal bővítheti a csoport tagságának kezeléséhez.Use the Permitted Viewers list to manage the membership of this group instead of adding users or groups directly to this group.

Alatt álló a feljogosított megjelenítők, mellett rendelkeznie kell egy rendszergazda felhasználó a távvezérlés engedéllyel a gyűjtemény objektum.In addition to being a permitted viewer, an administrative user must have the Remote Control permission to the Collection object. Ez az engedély hozzárendelése használatával a Távolieszköz biztonsági szerepkört.Assign this permission by using the Remote Tools Operator security role.

EngedélyekPermissions

Alapértelmezés szerint ez a csoport nem rendelkezik a engedéllyel semmilyen helyhez a számítógépen.By default, this group doesn't have permissions to any locations on the computer. Csak a tárolásához használatos a engedélyezett megjelenítőként listája.It's used only to hold the Permitted Viewers list.

SMS rendszergazdákSMS Admins

Configuration Manager biztosítanak hozzáférést az SMS-szolgáltató WMI-n keresztül az ezt a csoportot használja.Configuration Manager uses this group to grant access to the SMS Provider through WMI. Az SMS-szolgáltatóhoz való hozzáférés szükséges megtekintése és módosítása az objektumokat a Configuration Manager konzolon.Access to the SMS Provider is required to view and change objects in the Configuration Manager console.

Megjegyzés

A szerepköralapú Adminisztráció szerinti konfigurációja egy rendszergazda felhasználó meghatározza, hogy milyen objektumokat megtekintése és kezelése a Configuration Manager konzol használata esetén.The role-based administration configuration of an administrative user determines which objects they can view and manage when using the Configuration Manager console.

További információkért lásd: az SMS-szolgáltató tervezése.For more information, see Plan for the SMS Provider.

Típus és helyType and location

Ez a csoport minden egyes SMS-szolgáltató rendelkező számítógépen létrehozott helyi biztonsági csoport.This group is a local security group created on each computer that has an SMS Provider.

Amikor eltávolít egy helyet, ez a csoport automatikusan nem törlődnek.When you uninstall a site, this group isn't automatically removed. Egy hely eltávolítása után manuálisan törölje azt.Manually delete it after uninstalling a site.

TagságMembership

A Configuration Manager automatikusan kezeli a csoporttagságot.Configuration Manager automatically manages the group membership. Alapértelmezés szerint minden egyes rendszergazda felhasználó a hierarchia és a helykiszolgáló számítógép fióknak tagjai a SMS rendszergazdák csoport mindegyik hely SMS-szolgáltató számítógépén.By default, each administrative user in a hierarchy and the site server computer account are members of the SMS Admins group on each SMS Provider computer in a site.

EngedélyekPermissions

Megtekintheti a jogok és engedélyek az SMS rendszergazdák csoport a WMI-vezérlő beépülő MMC-modulban.You can view the rights and permissions for the SMS Admins group in the WMI Control MMC snap-in. Alapértelmezés szerint ez a csoport kap fiók engedélyezése és távoli engedélyezés a a Root\SMS WMI-névteret.By default, this group is granted Enable Account and Remote Enable on the Root\SMS WMI namespace. Hitelesített felhasználók metódusok végrehajtása, szolgáltató írása, és fiók engedélyezése.Authenticated users have Execute Methods, Provider Write, and Enable Account.

Konfigurálja a távoli Configuration Manager konzol használatakor Távoli aktiválás DCOM-engedélyek a helykiszolgáló számítógépen és az SMS-szolgáltatót is.When you use a remote Configuration Manager console, configure Remote Activation DCOM permissions on both the site server computer and the SMS Provider. Ezek a jogosultságok, a SMS rendszergazdák csoport.Grant these rights to the SMS Admins group. Ez a művelet leegyszerűsíti a felügyeleti ezeket a jogokat közvetlenül a felhasználók vagy csoportok helyett.This action simplifies administration instead of granting these rights directly to users or groups. További információkért lásd: DCOM-engedélyek konfigurálása a távoli Configuration Manager konzolhoz.For more information, see Configure DCOM permissions for remote Configuration Manager consoles.

SMS_SiteSystemToSiteServerConnection_MP_<Helykód>SMS_SiteSystemToSiteServerConnection_MP_<sitecode>

A helykiszolgálóhoz képest távoli felügyeleti pontok a csoport használatával csatlakozzon a helyadatbázishoz.Management points that are remote from the site server use this group to connect to the site database. A csoport hozzáférést biztosít a felügyeleti pont számára a helykiszolgálón és a helyadatbázison található Beérkezett üzenetek mappákhoz.This group provides a management point access to the inbox folders on the site server and the site database.

Típus és helyType and location

Ez a csoport minden egyes SMS-szolgáltató rendelkező számítógépen létrehozott helyi biztonsági csoport.This group is a local security group created on each computer that has an SMS Provider.

Amikor eltávolít egy helyet, ez a csoport automatikusan nem törlődnek.When you uninstall a site, this group isn't automatically removed. Egy hely eltávolítása után manuálisan törölje azt.Manually delete it after uninstalling a site.

TagságMembership

A Configuration Manager automatikusan kezeli a csoporttagságot.Configuration Manager automatically manages the group membership. A csoportba alapértelmezés szerint az olyan számítógépek fiókjai tartoznak, amelyek felügyeleti ponttal rendelkeznek az adott helyhez.By default, membership includes the computer accounts of remote computers that have a management point for the site.

EngedélyekPermissions

Alapértelmezés szerint ez a csoport rendelkezik olvasási, olvasási & végrehajtás, és mappa tartalmának listázása engedélyt a következő mappához a helykiszolgálón: C:\Program Files\Microsoft Configuration Manager\inboxes.By default, this group has Read, Read & execute, and List folder contents permission to the following folder on the site server: C:\Program Files\Microsoft Configuration Manager\inboxes. Ez a csoport rendelkezik engedéllyel írási almappákhoz inboxes, amely a felügyeleti pont az ügyféladatokat.This group has the additional permission of Write to subfolders below inboxes, to which the management point writes client data.

SMS_SiteSystemToSiteServerConnection_SMSProv_<Helykód>SMS_SiteSystemToSiteServerConnection_SMSProv_<sitecode>

Távoli SMS-szolgáltatót futtató számítógépek használatával, hogy ez a csoport csatlakozik a helykiszolgálóhoz.Remote SMS Provider computers use this group to connect to the site server.

Típus és helyType and location

Ez a csoport a helykiszolgálón létrehozott helyi biztonsági csoport.This group is a local security group created on the site server.

Amikor eltávolít egy helyet, ez a csoport automatikusan nem törlődnek.When you uninstall a site, this group isn't automatically removed. Egy hely eltávolítása után manuálisan törölje azt.Manually delete it after uninstalling a site.

TagságMembership

A Configuration Manager automatikusan kezeli a csoporttagságot.Configuration Manager automatically manages the group membership. Alapértelmezés szerint a tagsági számítógépfiók vagy tartományi felhasználói fiókot tartalmazza.By default, membership includes the computer account or a domain user account. Ezt a fiókot használja, minden egyes távoli SMS-szolgáltatót a helykiszolgálóra csatlakozni.It uses this account to connect to the site server from each remote SMS Provider.

EngedélyekPermissions

Alapértelmezés szerint ez a csoport rendelkezik olvasási, olvasási & végrehajtás, és mappa tartalmának listázása engedélyt a következő mappához a helykiszolgálón: C:\Program Files\Microsoft Configuration Manager\inboxes.By default, this group has Read, Read & execute, and List folder contents permission to the following folder on the site server: C:\Program Files\Microsoft Configuration Manager\inboxes. Ez a csoport rendelkezik engedéllyel írási és módosítás alább a Beérkezett fájlok mappáinak almappára.This group has the additional permissions of Write and Modify to subfolders below the inboxes. Az SMS-szolgáltató ezeket a mappákat hozzáférésre van szüksége.The SMS Provider requires access to these folders.

Ez a csoport is rendelkezik olvasási engedéllyel a hely kiszolgálóján az almappák C:\Program Files\Microsoft Configuration Manager\OSD\Bin.This group also has Read permission to the subfolders on the site server below C:\Program Files\Microsoft Configuration Manager\OSD\Bin.

Azt is a következő engedélyekkel rendelkezik a almappákhoz C:\Program Files\Microsoft Configuration Manager\OSD\boot:It also has the following permissions to the subfolders below C:\Program Files\Microsoft Configuration Manager\OSD\boot:

  • Olvassa elRead
  • Olvasás és végrehajtásRead & execute
  • Mappa tartalmának listázásaList folder contents
  • ÍrásiWrite
  • MódosításModify

SMS_SiteSystemToSiteServerConnection_Stat_<Helykód>SMS_SiteSystemToSiteServerConnection_Stat_<sitecode>

A fájlküldéskezelő összetevőjétől a Configuration Manager távoli helyrendszer számítógépein ennek a csoportnak a helyrendszer-kiszolgálóhoz való csatlakozáshoz használ.The file dispatch manager component on Configuration Manager remote site system computers uses this group to connect to the site server.

Típus és helyType and location

Ez a csoport a helykiszolgálón létrehozott helyi biztonsági csoport.This group is a local security group created on the site server.

Amikor eltávolít egy helyet, ez a csoport automatikusan nem törlődnek.When you uninstall a site, this group isn't automatically removed. Egy hely eltávolítása után manuálisan törölje azt.Manually delete it after uninstalling a site.

TagságMembership

A Configuration Manager automatikusan kezeli a csoporttagságot.Configuration Manager automatically manages the group membership. Alapértelmezés szerint a tagsági számítógépfiók vagy tartományi felhasználói fiókját tartalmazza.By default, membership includes the computer account or the domain user account. Ez a fiók használatával csatlakozik a helykiszolgálóhoz, az egyes távoli helyrendszeren futó fájlküldéskezelő.It uses this account to connect to the site server from each remote site system that runs the file dispatch manager.

EngedélyekPermissions

Alapértelmezés szerint ez a csoport rendelkezik olvasási, olvasási & végrehajtás, és mappa tartalmának listázása engedélyt a következő mappához és annak almappáiban található a helykiszolgálón: C:\Program Files\Microsoft Configuration Manager\inboxes .By default, this group has Read, Read & execute, and List folder contents permission to the following folder and its subfolders on the site server: C:\Program Files\Microsoft Configuration Manager\inboxes.

Ez a csoport rendelkezik engedéllyel írási és módosítás a következő mappához a helykiszolgálón: C:\Program Files\Microsoft Configuration Manager\inboxes\statmgr.box.This group has the additional permissions of Write and Modify to the following folder on the site server: C:\Program Files\Microsoft Configuration Manager\inboxes\statmgr.box.

SMS_SiteToSiteConnection_<Helykód>SMS_SiteToSiteConnection_<sitecode>

Configuration Manager ebbe a csoportba a hierarchia helyei közötti fájlalapú replikáció engedélyezéséhez használja.Configuration Manager uses this group to enable file-based replication between sites in a hierarchy. Minden olyan távoli hely, amely közvetlenül küld fájlokat erre a helyre, ez a csoport rendelkezik mint fiókok egy fájlreplikációs fiókként.For each remote site that directly transfers files to this site, this group has accounts set up as a File Replication Account.

Típus és helyType and location

Ez a csoport a helykiszolgálón létrehozott helyi biztonsági csoport.This group is a local security group created on the site server.

TagságMembership

Amikor új helyet telepít egy másik hely gyermekeként, a Configuration Manager automatikusan hozzáadja az új helykiszolgáló számítógépfiókjának ehhez a csoporthoz a szülő helykiszolgálóról.When you install a new site as a child of another site, Configuration Manager automatically adds the computer account of the new site server to this group on the parent site server. A Configuration Manager is hozzáadja a szülő hely számítógépfiókját az új helykiszolgáló csoportjához.Configuration Manager also adds the parent site's computer account to the group on the new site server. Ha egy másik fiókot ad meg a fájlalapú adatátvitelhez, adja hozzá a fiókot ehhez a csoporthoz a célhelykiszolgálón.If you specify another account for file-based transfers, add that account to this group on the destination site server.

Amikor eltávolít egy helyet, ez a csoport automatikusan nem törlődnek.When you uninstall a site, this group isn't automatically removed. Egy hely eltávolítása után manuálisan törölje azt.Manually delete it after uninstalling a site.

EngedélyekPermissions

Alapértelmezés szerint ez a csoport rendelkezik teljes hozzáférés a következő mappához: C:\Program Files\Microsoft Configuration Manager\inboxes\despoolr.box\receive.By default, this group has Full control to the following folder: C:\Program Files\Microsoft Configuration Manager\inboxes\despoolr.box\receive.

Configuration Manager által használt fiókokAccounts that Configuration Manager uses

A következő fiókokat a Configuration Manager állíthat.You can set up the following accounts for Configuration Manager.

Az Active Directory csoportfelderítési fiókActive Directory group discovery account

A hely a Active Directory csoportfelderítési fiók felderítéséhez az Active Directory Domain Services Ön által megadott helyeiről a következő objektumokat:The site uses the Active Directory group discovery account to discover the following objects from the locations in Active Directory Domain Services that you specify:

  • Helyi, globális és univerzális biztonsági csoportokLocal, global, and universal security groups
  • A tagjaikThe membership within these groups
  • A terjesztési csoportok tagjainakThe membership within distribution groups

    • Terjesztési csoportok nem csoporterőforráskéntDistribution groups aren't discovered as group resources

    Ez a fiók lehet egy számítógép-fiók a felderítést futtató helykiszolgálón vagy egy Windows felhasználói fiók.This account can be a computer account of the site server that runs discovery, or a Windows user account. Rendelkeznie kell olvasási hozzáférési engedéllyel a felderítéshez megadott Active Directory-helyeken.It must have Read access permission to the Active Directory locations that you specify for discovery.

    További információkért lásd: Active Directory-csoportfelderítés.For more information, see Active Directory group discovery.

Az Active Directory rendszerfelderítési fiókActive Directory system discovery account

A hely a Active Directory rendszerfelderítési fiók derítheti fel a számítógépeket az Ön által megadott Active Directory Domain Services helyeiről.The site uses the Active Directory system discovery account to discover computers from the locations in Active Directory Domain Services that you specify.

Ez a fiók lehet egy számítógép-fiók a felderítést futtató helykiszolgálón vagy egy Windows felhasználói fiók.This account can be a computer account of the site server that runs discovery, or a Windows user account. Rendelkeznie kell olvasási hozzáférési engedéllyel a felderítéshez megadott Active Directory-helyeken.It must have Read access permission to the Active Directory locations that you specify for discovery.

További információkért lásd: Active Directory-rendszerfelderítés.For more information, see Active Directory system discovery.

Az Active Directory felhasználófelderítési fiókActive Directory user discovery account

A hely a Active Directory felhasználófelderítési fiók helyein található Active Directory Domain Services Ön által megadott felhasználói fiókok felderítésére.The site uses the Active Directory user discovery account to discover user accounts from the locations in Active Directory Domain Services that you specify.

Ez a fiók lehet egy számítógép-fiók a felderítést futtató helykiszolgálón vagy egy Windows felhasználói fiók.This account can be a computer account of the site server that runs discovery, or a Windows user account. Rendelkeznie kell olvasási hozzáférési engedéllyel a felderítéshez megadott Active Directory-helyeken.It must have Read access permission to the Active Directory locations that you specify for discovery.

További információkért lásd: Active Directory-felhasználófelderítés.For more information, see Active Directory user discovery.

Az Active Directory-erdőfiókActive Directory forest account

A hely a Active Directory-erdőfióknak Active Directory-erdők hálózati infrastruktúrájának felderítésére.The site uses the Active Directory forest account to discover network infrastructure from Active Directory forests. A központi adminisztrációs helyek és az elsődleges helyek is használhatja a helyadatok közzététele az Active Directory Domain Services-erdő számára.Central administration sites and primary sites also use it to publish site data to Active Directory Domain Services for a forest.

Megjegyzés

A másodlagos helyek mindig a másodlagos hely kiszolgálójának számítógépfiókját használják az Active Directoryban való közzétételhez.Secondary sites always use the secondary site server computer account to publish to Active Directory.

Fedezze fel és a nem megbízható erdőkben, az Active Directory-erdőfióknak globális fiókot kell lennie.To discover and publish to untrusted forests, the Active Directory forest account must be a global account. Ha a nem a helykiszolgáló számítógépfiókját használja, csak globális fiókot is kiválaszthatja.If you don't use the computer account of the site server, you can select only a global account.

A fióknak Olvasás engedéllyel kell rendelkeznie minden olyan Active Directory-erdőhöz, amelyben szeretné felderíteni a hálózati infrastruktúrát.This account must have Read permissions to each Active Directory forest where you want to discover network infrastructure.

Ennek a fióknak rendelkeznie kell teljes hozzáférés engedélyeket a rendszerkezelési tárolóhoz és valamennyi gyermekobjektumához, ahol helyadatok közzétenni kívánt minden egyes Active Directory-erdőben.This account must have Full Control permissions to the System Management container and all its child objects in each Active Directory forest where you want to publish site data. További információkért lásd: hely közzététele az Active Directory előkészítése.For more information, see Prepare Active Directory for site publishing.

További információkért lásd: Active Directory-erdőfelderítés.For more information, see Active Directory forest discovery.

Tanúsítványregisztrációs pont fiókCertificate registration point account

A tanúsítványregisztrációs pont használ a tanúsítványregisztrációs pont fiók tanúsítvány a Configuration Manager-adatbázishoz való csatlakozáshoz.The certificate registration point uses the Certificate registration point account to connect to the Configuration Manager database. Alapértelmezés szerint a számítógép fiókját használja, de egy felhasználói fiókot lehet állítani helyette.It uses its computer account by default, but you can configure a user account instead. Ha a tanúsítványregisztrációs pont a helykiszolgáló nem megbízható tartományban van, adjon meg egy felhasználói fiókot.When the certificate registration point is in an untrusted domain from the site server, you must specify a user account. A fióknak csak olvasási hozzáférni a helyadatbázishoz, mert az állapotüzenet-rendszer kezeli az írási feladatok.This account requires only Read access to the site database, because the state message system handles write tasks.

További információkért lásd: tanúsítványprofilok ismertetése.For more information, see Introduction to certificate profiles.

Az operációs rendszer lemezképének rögzítése fiókCapture OS image account

Ha az operációs rendszer lemezképének rögzítése, a Configuration Manager használ a rögzítése operációs rendszer lemezkép fiók a rögzített lemezképeket tároló mappa elérésére.When you capture an OS image, Configuration Manager uses the Capture OS image account to access the folder where you store captured images. Ha a operációs rendszer lemezképének rögzítése lépést a feladatütemezéshez, ez a fiók megadása kötelező.If you add the Capture OS Image step to a task sequence, this account is required.

A fióknak rendelkeznie kell olvasási és írási engedélyeket a rögzített lemezképeket tároló hálózati megosztást.The account must have Read and Write permissions on the network share where you store captured images.

Ha módosítja a Windows a fiók jelszavát, a feladatütemezés frissítése az új jelszót.If you change the password for the account in Windows, update the task sequence with the new password. A Configuration Manager-ügyfél az új jelszó kap, amikor legközelebb letölti az ügyfélházirendet.The Configuration Manager client receives the new password when it next downloads the client policy.

Ha ezzel a fiókkal van szüksége, hozzon létre egy tartományi felhasználói fiókot.If you need to use this account, create one domain user account. Adja meg azt a szükséges hálózati erőforrások eléréséhez minimális engedélyeket, és használhatja azt az összes rögzítési feladatütemezés.Grant it minimal permissions to access the required network resources, and use it for all capture task sequences.

Fontos

Ne rendeljen interaktív bejelentkezési engedélyei ehhez a fiókhoz.Don't assign interactive sign-in permissions to this account.

Ne használja a hálózatelérési fiókot ehhez a fiókhoz.Don't use the network access account for this account.

További információkért lásd: hozzon létre egy feladatütemezést az operációs rendszer rögzítéséhez.For more information, see Create a task sequence to capture an OS.

Ügyfélleküldéses telepítési fiókClient push installation account

Az ügyfélleküldéses telepítési módszer használatával az ügyfelek központi telepítése esetén a hely használja a ügyfélleküldéses telepítési fiók összekapcsolhatja a számítógépeket, és a Configuration Manager ügyfélszoftver telepítéséhez.When you deploy clients by using the client push installation method, the site uses the Client push installation account to connect to computers and install the Configuration Manager client software. Ha nem adja meg ezt a fiókot, a helykiszolgáló próbálja használni a saját számítógépfiókjukat.If you don't specify this account, the site server tries to use its computer account.

Ennek a fióknak kell lennie a helyi tagja rendszergazdák csoportba a cél ügyfélszámítógépeken.This account must be a member of the local Administrators group on the target client computers. Ez a fiók nem igényel tartományi rendszergazda jogokat.This account doesn't require Domain Admin rights.

Egynél több ügyfélleküldéses telepítési fiókot is megadhat.You can specify more than one client push installation account. A Configuration Manager viszont megpróbálja egyenként, amíg sikerrel.Configuration Manager tries each one in turn until one succeeds.

Tipp

Ha rendelkezik egy nagy Active Directory-környezetet, és módosítani kell a fiókot, a következő folyamat segítségével hatékonyabban koordinálhatja a fiók frissítés:If you have a large Active Directory environment and need to change this account, use the following process to more effectively coordinate this account update:

  1. Hozzon létre egy új fiókot egy másik nevetCreate a new account with a different name
  2. Az új fiók hozzáadása a listához, az ügyfél ügyfélleküldéses telepítési fiókot a Configuration ManagerbenAdd the new account to the list of client push installation accounts in Configuration Manager
  3. Active Directory Domain Services replikálja az új fiókot, adjon elég időtAllow sufficient time for Active Directory Domain Services to replicate the new account
  4. Távolítsa el a régi fiókot a Configuration Manager és az Active Directory Domain ServicesbenThen remove the old account from Configuration Manager and Active Directory Domain Services

Fontos

Nem jogosultságot ennek a fióknak a helyi bejelentkezés.Don't grant this account the right to sign in locally.

További információkért lásd: ügyfélleküldéses telepítés.For more information, see Client push installation.

Beléptetési pont kapcsolatfiókjaEnrollment point connection account

A beléptetési pontot használ a beléptetési pont kapcsolatfiókja szeretne csatlakozni a Configuration Manager-hely adatbázisába.The enrollment point uses the Enrollment point connection account to connect to the Configuration Manager site database. Alapértelmezés szerint a számítógép fiókját használja, de egy felhasználói fiókot lehet állítani helyette.It uses its computer account by default, but you can configure a user account instead. Ha a beléptetési pont a helykiszolgáló nem megbízható tartományban van, adjon meg egy felhasználói fiókot.When the enrollment point is in an untrusted domain from the site server, you must specify a user account. A fióknak olvasási és írási a Helyadatbázis eléréséhez.This account requires Read and Write access to the site database.

További információkért lásd: helyrendszerszerepkörök telepítése a helyszíni mobileszköz-kezelési.For more information, see Install site system roles for on-premises MDM.

Az Exchange Server-kapcsolatfiókExchange Server connection account

A helykiszolgáló használja a Exchange Server-kapcsolatfiók a megadott Exchange-kiszolgálóhoz való csatlakozáshoz.The site server uses the Exchange Server connection account to connect to the specified Exchange Server. Hogy megkeresse és felügyelje az Exchange Serverhez csatlakozó mobileszközöket használ a kapcsolat.It uses this connection to find and manage mobile devices that connect to Exchange Server. A fióknak Exchange PowerShell parancsmagokra van szüksége, amelyek megfelelő jogosultságokat biztosítanak az Exchange Server-számítógéphez.This account requires Exchange PowerShell cmdlets that provide the required permissions to the Exchange Server computer. A parancsmagokkal kapcsolatos további információkért lásd: mobileszközök kezelése a Configuration Manager és az Exchange.For more information about the cmdlets, see Manage mobile devices with Configuration Manager and Exchange.

Felügyeleti pont csatlakozási fiókjaManagement point connection account

A felügyeleti pontot használ a felügyeleti pont csatlakozási fiókja szeretne csatlakozni a Configuration Manager-hely adatbázisába.The management point uses the Management point connection account to connect to the Configuration Manager site database. Ez a kapcsolat küldhessen és kérdezhessen le az ügyfelek számára adatokat használ.It uses this connection to send and retrieve information for clients. A felügyeleti pont alapértelmezés szerint saját számítógépfiókjukat használják, de egy felhasználói fiókot lehet állítani helyette.The management point uses its computer account by default, but you can configure a user account instead. Ha a felügyeleti pont a helykiszolgáló nem megbízható tartományban van, adjon meg egy felhasználói fiókot.When the management point is in an untrusted domain from the site server, you must specify a user account.

Hozzon létre a fiókot egy alacsony jogosultságú, helyi fiókként Microsoft SQL Servert futtató számítógépen.Create the account as a low-rights, local account on the computer that runs Microsoft SQL Server.

Fontos

Ne adjon interaktív bejelentkezési jogokat ehhez a fiókhoz.Don't grant interactive sign-in rights to this account.

Csoportos kapcsolat fiókjaMulticast connection account

Csoportos küldésre képes terjesztési pontok használatát a csoportos kapcsolat fiókja , olvassa el az adatokat a helyadatbázisból.Multicast-enabled distribution points use the Multicast connection account to read information from the site database. A kiszolgáló saját számítógépfiókjukat használják alapértelmezés szerint, de egy felhasználói fiókot lehet állítani helyette.The server uses its computer account by default, but you can configure a user account instead. Ha a Helyadatbázis egy nem megbízható erdőben van, adjon meg egy felhasználói fiókot.When the site database is in an untrusted forest, you must specify a user account. Például ha az adatközpontban szegélyhálózaton a helykiszolgáló és Helyadatbázis eltérő erdőben található, használja ezt a fiókot, olvassa el a csoportos küldés adatait a helyadatbázisból.For example, if your data center has a perimeter network in a forest other than the site server and site database, use this account to read the multicast information from the site database.

Ha ezt a fiókot, hozzon létre egy alacsony jogosultságú, helyi fiók a Microsoft SQL Servert futtató számítógépen.If you need this account, create it as a low-rights, local account on the computer that runs Microsoft SQL Server.

Fontos

Ne adjon interaktív bejelentkezési jogokat ehhez a fiókhoz.Don't grant interactive sign-in rights to this account.

További információkért lásd: Windows telepítése a hálózaton keresztül csoportos küldés használata.For more information, see Use multicast to deploy Windows over the network.

Hálózatelérési fiókNetwork access account

Ügyfélszámítógépek használnak a hálózatelérési fiók mikor nem használhatják saját helyi számítógépfiókjuk eléréséhez a terjesztési pontokon található tartalmat.Client computers use the network access account when they can't use their local computer account to access content on distribution points. Főleg érvényes munkacsoportba tartozó ügyfelek és a számítógépek nem megbízható tartományokból.It mostly applies to workgroup clients and computers from untrusted domains. Ezt a fiókot is szolgál az operációs rendszer központi telepítése során, amikor a számítógép az operációs rendszert telepítő még nem rendelkezik a számítógépfiók a tartományon.This account is also used during OS deployment, when the computer that's installing the OS doesn't yet have a computer account on the domain.

Fontos

A hálózatelérési fiókot soha nem szolgál biztonsági környezetként programok futtatására, telepítse a szoftverfrissítéseket vagy feladatütemezésre.The network access account is never used as the security context to run programs, install software updates, or run task sequences. Csak a hálózati erőforrások eléréséhez az szolgál.It's used only for accessing resources on the network.

A Configuration Manager-ügyfél először megpróbálja használni a saját számítógépfiókjukat letölteni a tartalmat.A Configuration Manager client first tries to use its computer account to download the content. Ha ez nem sikerül, akkor automatikusan megpróbálja a hálózati elérésre szolgáló fiókot.If it fails, it then automatically tries the network access account.

A verzió 1806-től kezdődően egy munkacsoportban vagy egy Azure AD-hez csatlakoztatott ügyfél biztonságosan elérhetők tartalom a terjesztési pontokról a hálózatelérési fiók nélkül.Starting in version 1806, a workgroup or Azure AD-joined client can securely access content from distribution points without the need for a network access account. Ez a viselkedés a rendszerindító adathordozó, PXE vagy a Szoftverközpont a futó feladatütemezés az operációs rendszer központi telepítési forgatókönyvei tartalmazza.This behavior includes OS deployment scenarios with a task sequence running from boot media, PXE, or Software Center. További információkért lásd: fokozott HTTP.For more information, see Enhanced HTTP.

Megjegyzés

Ha engedélyezi a fokozott HTTP nincs szükség a hálózati elérésre szolgáló fiókot, hogy a terjesztési pontot kell futnia a Windows Server 2008 R2 SP1 vagy újabb.If you enable Enhanced HTTP to not require the network access account, the distribution point needs to be running Windows Server 2008 R2 SP1 or later.

Az ügyfelek frissítése legalább verzió 1806 Ez a funkció engedélyezése előtt.Upgrade clients to at least version 1806 before enabling this functionality. Ha csak engedélyezése fokozott HTTP kapcsolatok, régebbi ügyfelek nem tudják hitelesíteni magukat ezzel a módszerrel, ezért az ügyfélfrissítési csomagot a terjesztési pontokról nem tölthető le.If you only allow Enhanced HTTP connections, older clients can't authenticate using this method, so can't download the client upgrade package from a distribution point.

EngedélyekPermissions

Csak annyi jogosultságot adjon a fióknak, amennyi feltétlenül szükséges ahhoz, hogy az ügyfél elérje a szoftvert.Grant this account the minimum appropriate permissions on the content that the client requires to access the software. A fióknak rendelkeznie kell a a számítógép elérése a hálózatról közvetlenül a terjesztési ponton.The account must have the Access this computer from the network right on the distribution point. Konfigurálhatja a hely legfeljebb 10 hálózatelérési fiókot.You can configure up to 10 network access accounts per site.

A fiók létrehozása minden olyan tartományban, amely az erőforrásokhoz való megfelelő hozzáférést biztosít.Create the account in any domain that provides the necessary access to resources. A hálózati elérésre szolgáló fiókot mindig tartalmaznia kell egy tartomány nevét.The network access account must always include a domain name. Átmenő hitelesítés nem támogatott ehhez a fiókhoz.Pass-through security isn't supported for this account. Ha több tartományban is vannak terjesztési pontok, akkor egy megbízható tartományban hozza létre a fiókot.If you have distribution points in multiple domains, create the account in a trusted domain.

Tipp

A fiók zárolásának elkerülése érdekében ne módosítsa egy meglévő hálózatelérési fiók jelszavát.To avoid account lockouts, don't change the password on an existing network access account. Ehelyett hozzon létre egy új fiókot, és állítsa be az új fiókot a Configuration Managerben.Instead, create a new account and set up the new account in Configuration Manager. Ha már minden ügyfél megkapta az új fiók adatait, akkor távolítsa el a korábbi fiókot a megosztott hálózati mappákból, és törölje a fiókot.When sufficient time has passed for all clients to have received the new account details, remove the old account from the network shared folders and delete the account.

Fontos

Ne adjon interaktív bejelentkezési jogokat ehhez a fiókhoz.Don't grant interactive sign-in rights to this account.

Ezt a fiókot ne engedélyezze a jogot arra, hogy számítógépeket csatlakoztasson a tartományhoz.Don't grant this account the right to join computers to the domain. Ha kell csatlakoztatnia a számítógépeket a tartományhoz egy feladatütemezés végrehajtása közben, használja a feladat feladatütemezési tartománycsatlakozási fiókot.If you must join computers to the domain during a task sequence, use the Task sequence domain join account.

A hálózatelérési fiók konfigurálásaConfigure the network access account

  1. A Configuration Manager-konzolon nyissa meg a felügyeleti munkaterületen bontsa ki a Helykonfiguráció, és válassza ki a helyek csomópont.In the Configuration Manager console, go to the Administration workspace, expand Site Configuration, and select the Sites node. Ezután válassza ki a helyet.Then select the site.

  2. Az a beállítások csoporthoz a menüszalagon válassza a Helyösszetevők konfigurálása, és válassza a szoftverterjesztés.On the Settings group of the ribbon, select Configure Site Components, and choose Software Distribution.

  3. Válassza ki a hálózatelérési fiók fülre. Állítsa be egy vagy több fiókot, és válassza a OK.Choose the Network access account tab. Set up one or more accounts, and then choose OK.

Csomag-hozzáférési fiókPackage access account

A csomag-hozzáférési fiók segítségével beállíthatja az NTFS-engedéllyel adja meg a felhasználók és felhasználói csoportok férhetnek csomagot a terjesztési pontokon található tartalmat.A Package access account lets you set NTFS permissions to specify the users and user groups that can access package content on distribution points. Alapértelmezés szerint a Configuration Manager engedélyezi a hozzáférést csak az általános hozzáférési fiókok felhasználói és rendszergazda.By default, Configuration Manager grants access only to the generic access accounts User and Administrator. Szabályozhatja az ügyfélszámítógépek számára a hozzáférés-további Windows-fiókokat vagy csoportokat.You can control access for client computers by using additional Windows accounts or groups. Mobileszközök mindig lekérni, csomagtartalom névtelenül, így azok ne használja a csomaghozzáférési fiókról.Mobile devices always retrieve package content anonymously, so they don't use a package access account.

Alapértelmezés szerint a Configuration Manager bemásolja a tartalomfájlokat egy terjesztési pontra, ha ad olvasási hozzáférést ad a helyi felhasználók csoport, és teljes hozzáférés , a helyi rendszergazdák csoport.By default, when Configuration Manager copies the content files to a distribution point, it grants Read access to the local Users group, and Full Control to the local Administrators group. A engedélyekre van szükség a csomag függ.The actual permissions required depend on the package. Ha az ügyfelek a munkacsoportokban vagy nem megbízható erdőkben, ezeket az ügyfeleket a hálózatelérési fiók használatával férnek hozzá a csomagtartalomhoz.If you have clients in workgroups or in untrusted forests, those clients use the network access account to access the package content. Győződjön meg arról, hogy a hálózatelérési fiók rendelkezik-e a meghatározott csomag-hozzáférési fiókok használatával a csomaghoz.Make sure that the network access account has permissions to the package by using the defined package access accounts.

Olyan tartomány fiókjait használja, amely hozzáfér a terjesztési pontokhoz.Use accounts in a domain that can access the distribution points. Ha létre vagy módosítja a fiókot a csomag létrehozása után, újra kell terjesztenie a csomagot.If you create or modify the account after you create the package, you must redistribute the package. A csomag frissítése a csomag NTFS-engedélyek nem változik.Updating the package doesn't change the NTFS permissions on the package.

A hálózatelérési fiók hozzáadása a csomag-hozzáférési fiókként, nem kell, mert a tagságát a felhasználók csoport automatikusan hozzáadja.You don't have to add the network access account as a package access account, because membership of the Users group adds it automatically. A csomag-hozzáférési fiók korlátozása csak a hálózati elérésre szolgáló fiókot nem akadályozza meg az ügyfelek hozzáférhetnek a csomaghoz.Restricting the package access account to only the network access account doesn't prevent clients from accessing the package.

Csomag-hozzáférési fiókok kezeléseManage package access accounts

  1. A Configuration Manager-konzolon, szoftverkönyvtár.In the Configuration Manager console, choose Software Library.

  2. Az a szoftverkönyvtár munkaterületet, amelyhez hozzáférési fiókokat szeretne kezelni kívánt tartalom típusa határozza meg, és kövesse a megjelenő lépéseket:In the Software Library workspace, determine the type of content for which you want to manage access accounts, and follow the steps provided:

    • Alkalmazás: Bontsa ki a Alkalmazáskezelés, válassza a alkalmazások, és válassza ki az alkalmazást, amelyhez hozzáférési fiókokat szeretne kezelni.Application: Expand Application Management, choose Applications, and then select the application for which to manage access accounts.

    • Csomag: Bontsa ki a Alkalmazáskezelés, válassza a csomagok, majd válassza ki a csomagot, amelyhez hozzáférési fiókokat szeretne kezelni.Package: Expand Application Management, choose Packages, and then select the package for which to manage access accounts.

    • Szoftverfrissítési központi telepítési csomag: Bontsa ki a szoftverfrissítések, válassza a központi telepítési csomagok, majd válassza ki a központi telepítési csomag, amelyhez hozzáférési fiókokat szeretne kezelni.Software update deployment package: Expand Software Updates, choose Deployment Packages, and then select the deployment package for which to manage access accounts.

    • Illesztőprogram-csomag: Bontsa ki a operációs rendszerek, válassza a illesztőprogram-csomagok, majd válassza ki az illesztőprogram-csomagot, amelyhez hozzáférési fiókokat szeretne kezelni.Driver package: Expand Operating Systems, choose Driver Packages, and then select the driver package for which to manage access accounts.

    • Operációsrendszer-lemezkép: Bontsa ki a operációs rendszerek, válassza a operációsrendszer-lemezképek, majd válassza ki az operációs rendszer lemezképét, amelyhez hozzáférési fiókokat szeretne kezelni.OS image: Expand Operating Systems, choose Operating System Images, and then select the operating system image for which to manage access accounts.

    • Az operációs rendszer verziófrissítő csomagjára: Bontsa ki a operációs rendszerek, válassza a operációs rendszer verziófrissítő csomagjai, majd válassza ki az operációs rendszer verziófrissítő csomagjának, amelyhez hozzáférési fiókokat szeretne kezelni.OS upgrade package: Expand Operating Systems, choose Operating system upgrade packages, and then select the OS upgrade package for which to manage access accounts.

    • Rendszerindító lemezkép: Bontsa ki a operációs rendszerek, válassza a rendszerindító lemezképek, majd válassza ki a rendszerindító lemezképet, amelyhez hozzáférési fiókokat szeretne kezelni.Boot image: Expand Operating Systems, choose Boot Images, and then select the boot image for which to manage access accounts.

  3. Kattintson a jobb gombbal a kijelölt objektum, és válassza a hozzáférési fiókok kezelése.Right-click the selected object, and then choose Manage Access Accounts.

  4. Az a fiók hozzáadása párbeszédpanelen adja meg a fióktípust, amelynek a tartalmakhoz való hozzáférést kapnak, és adja meg a fiókhoz társított hozzáférési jogosultságokat.In the Add Account dialog box, specify the account type that will be granted access to the content, and then specify the access rights associated with the account.

    Megjegyzés

    Hozzáadhat a fiók felhasználói nevét, és a Configuration Manager egy helyi felhasználói fiók és a egy ilyen nevű tartományi felhasználói fiókot talál, a Configuration Manager állítja a tartományi felhasználói fiók hozzáférési jogait.When you add a user name for the account, and Configuration Manager finds both a local user account and a domain user account with that name, Configuration Manager sets access rights for the domain user account.

Jelentéskészítési szolgáltatási pont fiókjaReporting services point account

SQL Server Reporting Services használja a jelentéskészítési szolgáltatási pont fiókja beolvasni a Configuration Manager-jelentések adatait a helyadatbázisból.SQL Server Reporting Services uses the Reporting services point account to retrieve the data for Configuration Manager reports from the site database. A megadott Windows-felhasználói fiókot és jelszót az SQL Server Reporting Services-adatbázis tárolja titkosítva.The Windows user account and password that you specify are encrypted and stored in the SQL Server Reporting Services database.

Megjegyzés

A megadott fióknak rendelkeznie kell helyi bejelentkezés engedélyezése engedéllyel az SQL Reporting Services adatbázisát tartalmazó számítógépen.The account you specify must have Log on locally permissions on the computer hosting the SQL Reporting Services database.

További információkért lásd: a jelentéskészítés bemutatása.For more information, see Introduction to reporting.

Távoli eszközök engedélyezett megjelenítő fiókjaiRemote tools permitted viewer accounts

A távvezérléshez engedélyezett megjelenítőként megadott fiókok azok a felhasználók, akik használhatják az ügyfeleken a távoli eszközök funkciót.The accounts that you specify as Permitted Viewers for remote control are a list of users who are allowed to use remote tools functionality on clients.

További információkért lásd: távvezérlés – bevezetés.For more information, see Introduction to remote control.

Helyrendszer-telepítési fiókSite installation account

Egy tartományi felhasználói fiók használatával jelentkezzen be a kiszolgálóra, ahol a Configuration Manager telepítő futtatja, és egy új helyet. Use a domain user account to sign in to the server where you run Configuration Manager setup and install a new site.

A fióknak a következő jogosultságokkal kell rendelkeznie:This account requires the following rights:

  • Rendszergazdai a következő kiszolgálókra:Administrator on the following servers:

    • A helykiszolgálóThe site server
    • Minden kiszolgálón, amely a helyadatbázist tárolóEach server that hosts the site database
    • Minden példánya a helyhez tartozó SMS-szolgáltatótEach instance of the SMS Provider for the site
  • SysAdmin (rendszergazda) a helyadatbázist futtató SQL Server-példányonSysadmin on the instance of SQL Server that hosts the site database

A Configuration Manager telepítő automatikusan hozzáadja ezt a fiókot a SMS rendszergazdák csoport.Configuration Manager setup automatically adds this account to the SMS Admins group.

A telepítés után ez a fiók a Configuration Manager konzol jogosultsággal rendelkező kizárólag egyetlen felhasználó.After installation, this account is the only user with rights to the Configuration Manager console. Ha eltávolítja ezt a fiókot, először adjon hozzá egy másik felhasználó jogait van szüksége.If you need to remove this account, make sure to add its rights to another user first.

Tartalmazza egy központi adminisztrációs helyet önálló hely kibővítésekor a fióknak vagy teljes körű rendszergazda vagy infrastruktúra-rendszergazda szerepkör alapú felügyelet rights az önálló elsődleges helyen.When expanding a standalone site to include a central administration site, this account requires either Full Administrator or Infrastructure Administrator role-based administration rights at the standalone primary site.

Helyrendszer-telepítési fiókSite system installation account

A helykiszolgáló használja a helyrendszer-telepítési fiók telepíti, újra kell telepítenie, távolítsa el, és állítsa be a beléptetésihely-rendszerek.The site server uses the Site system installation account to install, reinstall, uninstall, and set up site systems. A helyrendszer beállítása a helykiszolgálótól ehhez a helyrendszerhez kapcsolatok kezdeményezésének megkövetelése, ha a Configuration Manager fiókot használja arra is a segítségével szerez adatokat a helyrendszerről a helyrendszer és a szerepköröket a telepítést követően.If you set up the site system to require the site server to initiate connections to this site system, Configuration Manager also uses this account to pull data from the site system after it installs the site system and any roles. Egyes helyrendszer-telepítési fiók rendelkezhet, de beállíthat csak egy telepítési fiókot az adott helyrendszer minden szerepkörök kezeléséhez.Each site system can have a different installation account, but you can set up only one installation account to manage all roles on that site system.

A fióknak helyi rendszergazdai engedélyek a hely célrendszereken.This account requires local administrative permissions on the target site systems. Emellett ennek a fióknak rendelkeznie kell a számítógép elérése a hálózatról a célrendszereken hely a biztonsági házirendben.Additionally, this account must have Access this computer from the network in the security policy on the target site systems.

Tipp

Ha több tartományvezérlővel rendelkezik, és ezek a fiókok használhatók több tartományba, a helyrendszer beállítása előtt ellenőrizze, hogy az Active Directory replikálta ezeket a fiókokat.If you have many domain controllers and these accounts are used across domains, before you set up the site system, check that Active Directory has replicated these accounts.

Ha megad egy helyi fiókot mindegyik felügyelendő helyrendszeren, ez a konfiguráció biztonságosabb, mint a tartományi fiókok.When you specify a local account on each site system to be managed, this configuration is more secure than using domain accounts. Korlátozza a sérülés, amelyeket a támadók, ha a fiók biztonsága sérül.It limits the damage that attackers can do if the account is compromised. Tartományi fiókokat azonban egyszerűbb kezelése is.However, domain accounts are easier to manage. Érdemes kompromisszumot kötni a biztonság és a hatékony adminisztráció között.Consider the trade-off between security and effective administration.

Helyrendszer proxykiszolgálói fiókjaSite system proxy server account

A következő helyet használja a rendszer szerepkörök a helyrendszer proxykiszolgálói fiókja interneteléréssel egy proxyn keresztül, vagy a tűzfal igénylő hitelesített hozzáférés: The following site system roles use the Site system proxy server account to access the internet via a proxy server or firewall that requires authenticated access:

  • Eszközintelligencia-katalógus szinkronizálási pontjaAsset Intelligence synchronization point
  • Exchange Server-összekötőExchange Server connector
  • Szolgáltatáskapcsolódási pontService connection point
  • Szoftverfrissítési pontSoftware update point

Fontos

Adjon meg olyan fiókot, amely a legkisebb lehetséges engedélyekkel rendelkezik a szükséges proxykiszolgálóhoz vagy tűzfalhoz.Specify an account that has the least possible permissions for the required proxy server or firewall.

További információkért lásd: proxykiszolgáló-támogatás.For more information, see Proxy server support.

SMTP-kiszolgáló csatlakozási fiókjaSMTP server connection account

A helykiszolgáló használja a SMTP-kiszolgáló csatlakozási fiókja küld e-mail riasztást, hogy mikor van szükség az SMTP-kiszolgáló hitelesített hozzáférést.The site server uses the SMTP server connection account to send email alerts when the SMTP server requires authenticated access.

Fontos

Adjon meg egy olyan, e-mail küldésre alkalmas fiókot, amely a lehető legkevesebb jogosultsággal rendelkezik.Specify an account that has the least possible permissions to send emails.

További információkért lásd: riasztások és az állapotrendszer használata.For more information, see Use alerts and the status system.

Szoftverfrissítési pont csatlakozási fiókjaSoftware update point connection account

A helykiszolgáló használja a szoftverfrissítési pont csatlakozási fiókja az alábbi két software update Services:The site server uses the Software update point connection account for the following two software update services:

  • Windows Server Update Services (WSUS), amely beállítja a beállítások, például a TERMÉKMEGHATÁROZÁSOK, besorolások és felsőbb rétegbeli beállítások.Windows Server Update Services (WSUS), which sets up settings like product definitions, classifications, and upstream settings.

  • A WSUS szinkronizációkezelőhöz, amely szinkronizálást kér a felsőbb rétegbeli WSUS-kiszolgálóval vagy a Microsoft Update szolgáltatással.WSUS Synchronization Manager, which requests synchronization to an upstream WSUS server or Microsoft Update.

A helyrendszer-telepítési fiók telepítheti a szoftverfrissítések összetevőit, de azt nem hajtható végre update-specifikus szolgáltatásokat, szoftvereket a szoftverfrissítési ponton.The site system installation account can install components for software updates, but it can't perform software update-specific functions on the software update point. Ha a helykiszolgáló számítógépfiókja nem használhatja ezt a funkciót, mert a szoftverfrissítési pont egy nem megbízható erdőben van, meg kell adnia ezt a fiókot, a helyrendszer-telepítési fiók mellett.If you can't use the site server computer account for this functionality because the software update point is in an untrusted forest, you must specify this account in addition to the site system installation account.

Ezt a fiókot a WSUS telepítéséhez a számítógépre helyi rendszergazdának kell lennie.This account must be a local administrator on the computer where you install WSUS. Is kell lennie a helyi részét WSUS-rendszergazdák csoport.It must also be part of the local WSUS Administrators group.

További információkért lásd: szoftverfrissítések tervezése.For more information, see Plan for software updates.

ForráshelyfiókSource site account

Az áttelepítési folyamat használja a Forráshelyfiók a forráshelyi SMS Provider elérésére.The migration process uses the Source site account to access the SMS Provider of the source site. A fióknak olvasási jogosultsággal kell rendelkeznie a forráshely helyobjektumai felett, hogy adatokat gyűjthessen az áttelepítési feladatokhoz.This account requires Read permissions to site objects in the source site to gather data for migration jobs.

Ha a Configuration Manager 2007 terjesztési pontokat vagy a másodlagos helyek a közös elhelyezésű terjesztési pontokat, amikor őket a Configuration Manager (aktuális ág) terjesztési pontokra frissít, ennek a fióknak is rendelkeznie kell törléseengedélyekkel a hely osztály.If you have Configuration Manager 2007 distribution points or secondary sites with colocated distribution points, when you upgrade them to Configuration Manager (current branch) distribution points, this account must also have Delete permissions to the Site class. Ezzel az engedéllyel, hogy sikeresen eltávolíthassa a terjesztési pontot a Configuration Manager 2007 helyről a frissítés során.This permission is to successfully remove the distribution point from the Configuration Manager 2007 site during the upgrade.

Megjegyzés

Mindkét a forráshelyfiók és a forráshelyi adatbázisfiók eszközként van azonosítva Migration Manager a a fiókok csomópontján a Felügyeleti munkaterület a Configuration Manager konzolon.Both the source site account and the source site database account are identified as Migration Manager in the Accounts node of the Administration workspace in the Configuration Manager console.

További információkért lásd: adatok áttelepítése a hierarchiák között.For more information, see Migrate data between hierarchies.

Forráshelyi adatbázisfiókSource site database account

Az áttelepítési folyamat használja a Forráshelyi adatbázisfiók a forráshely SQL Server-adatbázisának eléréséhez.The migration process uses the Source site database account to access the SQL Server database for the source site. A forráshely SQL Server adatbázisából az adatok gyűjtéséhez, rendelkeznie kell a forráshelyi adatbázisfiókot az olvasási és Execute engedélyekkel a forráshely SQL Server-adatbázist.To gather data from the SQL Server database of the source site, the source site database account must have the Read and Execute permissions to the source site's SQL Server database.

Ha a Configuration Manager (aktuális ág) számítógépfiókot használ, győződjön meg arról, hogy a következők ennek a fióknak a true:If you use the Configuration Manager (current branch) computer account, make sure that all the following are true for this account:

  • Tagja legyen a elosztott COM-felhasználók biztonsági csoportot a Configuration Manager 2007 helyen ugyanabban a tartománybanIt's a member of the Distributed COM Users security group in the same domain as the Configuration Manager 2007 site
  • Tagja legyen a SMS rendszergazdák biztonsági csoportIt's a member of the SMS Admins security group
  • Rendelkezik a olvasási engedély az összes Configuration Manager 2007-objektumIt has the Read permission to all Configuration Manager 2007 objects

Megjegyzés

Mindkét a forráshelyfiók és a forráshelyi adatbázisfiók eszközként van azonosítva Migration Manager a a fiókok csomópontján a Felügyeleti munkaterület a Configuration Manager konzolon.Both the source site account and the source site database account are identified as Migration Manager in the Accounts node of the Administration workspace in the Configuration Manager console.

További információkért lásd: adatok áttelepítése a hierarchiák között.For more information, see Migrate data between hierarchies.

A feladat feladatütemezési tartománycsatlakozási fiókotTask sequence domain join account

A Windows telepítő használja a feladat feladatütemezési tartománycsatlakozási fiókot egy újonnan leképezett számítógépet tartományhoz csatlakozni.Windows Setup uses the Task sequence domain join account to join a newly imaged computer to a domain. Ennek a fióknak szüksége van a csatlakozás tartományhoz vagy munkacsoporthoz feladatütemezési lépést együtt a tartományhoz lehetőséget.This account is required by the Join Domain or Workgroup task sequence step with the Join a domain option. Ez a fiók is állíthatja az a hálózati beállítások alkalmazása lépést, de nem szükséges.This account can also be set up with the Apply Network Settings step, but it isn't required.

A fióknak a tartományhoz való csatlakozás a céltartomány jobbra.This account requires the Domain Join right in the target domain.

Tipp

Hozzon létre egy tartományi felhasználói fiókot a tartományhoz való csatlakozáshoz a minimális jogosultságokkal, és használhatja azt az összes feladatütemezés.Create one domain user account with the minimal permissions to join the domain, and use it for all task sequences.

Fontos

Ne rendeljen interaktív bejelentkezési engedélyei ehhez a fiókhoz.Don't assign interactive sign-in permissions to this account.

Ne használja a hálózatelérési fiókot ehhez a fiókhoz.Don't use the network access account for this account.

A feladat feladatütemezési hálózati mappához csatlakoztató fiókjaTask sequence network folder connection account

A Feladatütemező motor használja a feladat feladatütemezési hálózati mappához csatlakoztató fiókja csatlakozhat a hálózaton lévő megosztott mappához.The task sequence engine uses the Task sequence network folder connection account to connect to a shared folder on the network. Ennek a fióknak szüksége van a csatlakozás hálózati mappához feladatütemezési lépést.This account is required by the Connect to Network Folder task sequence step.

Ennek a fióknak engedélyekre van szüksége eléréséhez a megadott megosztott mappához.This account requires permissions to access the specified shared folder. Tartományi felhasználói fiókot kell lennie.It must be a domain user account.

Tipp

Hozzon létre egy tartományi felhasználói fiókot minimális jogosultságokkal a szükséges hálózati erőforrások eléréséhez, és használhatja azt az összes feladatütemezés.Create one domain user account with minimal permissions to access the required network resources, and use it for all task sequences.

Fontos

Ne rendeljen interaktív bejelentkezési engedélyei ehhez a fiókhoz.Don't assign interactive sign-in permissions to this account.

Ne használja a hálózatelérési fiókot ehhez a fiókhoz.Don't use the network access account for this account.

A feladatütemezést futtató fiókTask sequence run as account

A Feladatütemező motor használja a feladatütemezés a futtató fiók segítségével parancssorokat a helyi rendszerfióktól hitelesítő adatokkal futtathatja.The task sequence engine uses the Task sequence run as account to run command lines with credentials other than the Local System account. Ennek a fióknak szüksége van a Run Command Line a beállítással a feladatütemezési lépés ezt a lépést a következő fiókként futtassa.This account is required by the Run Command Line task sequence step with the option Run this step as the following account.

A fiók beállítása a feladatütemezésben megadott parancssor futtatásához szükséges legkevesebb engedélye legyen.Set up the account to have the minimum permissions required to run the command line that you specify in the task sequence. A fióknak interaktív bejelentkezési jogosultságra van szükség.The account requires interactive sign-in rights. Szoftver telepítése és hálózati erőforrások eléréséhez, és általában szüksége van.It usually requires the ability to install software and access network resources.

Fontos

Ne használja a hálózatelérési fiókot ehhez a fiókhoz.Don't use the network access account for this account.

Tegye soha a fiókot a tartomány rendszergazdája.Never make the account a domain admin.

Soha ne állítsa be a fiókhoz tartozó barangoló profilok.Never set up roaming profiles for this account. A feladatütemezés futtatásakor a rendszer letölti a fiók barangolási profilját.When the task sequence runs, it downloads the roaming profile for the account. Ez védtelen a profil a hozzáférést a helyi számítógépen.This leaves the profile vulnerable to access on the local computer.

Korlátozza a fiók hatókörét.Limit the scope of the account. Hozzon létre például a futtató fiókok az egyes feladatütemezésekhez másik feladatütemezést.For example, create different task sequence run as accounts for each task sequence. Majd ha az egyik fiók biztonsága sérül, csak, amelyhez az adott fiók által elérhető ügyfélszámítógépek kerülnek veszélybe.Then if one account is compromised, only the client computers to which that account has access are compromised.

Ha a parancssornak a számítógépen rendszergazdai hozzáférésre van szüksége, fontolja meg a létrehozása kizárólag az adott fiók egy helyi rendszergazdai fiókhoz az összes, a feladatütemezést futtató számítógépen.If the command line requires administrative access on the computer, consider creating a local administrator account solely for this account on all computers that run the task sequence. A fiók törlése után már nincs szüksége.Delete the account once you no longer need it.