A System Center Configuration Managerben használt fiókokAccounts used in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A következő információk segítségével azonosíthatja a Windows-csoportokat és a fiókjait, amelyek a System Center Configuration Manager, a azok használata és a kapcsolódó követelményekkel.Use the following information to identify the Windows groups and the accounts that are used in System Center Configuration Manager, how they are used, and any requirements.

A Configuration Manager által létrehozott és használt Windows-csoportokWindows groups that Configuration Manager creates and uses

A Configuration Manager automatikusan hoz létre, és számos esetben automatikusan is kezeli, a következő Windows-csoportok:Configuration Manager automatically creates, and in many cases automatically maintains, the following Windows groups:

Megjegyzés

A Configuration Manager létrehoz egy csoportot a számítógépen, amely tagja egy tartománynak, a csoport esetén a helyi biztonsági csoport.When Configuration Manager creates a group on a computer that is a domain member, the group is a local security group. Ha a számítógép tartományvezérlő, a csoport a tartomány összes tartományvezérlője körében megosztott tartományi helyi csoport lesz.If the computer is a domain controller, the group is a domain local group that is shared among all domain controllers in the domain.

ConfigMgr_CollectedFilesAccessConfigMgr_CollectedFilesAccess

Configuration Manager használja ezt a csoportot a szoftverleltár által összegyűjtött fájlok megtekintésére ad engedélyt.Configuration Manager uses this group to grant access to view files collected by software inventory.

A következő táblázat a csoport további adatait tartalmazza:The following table lists additional details for this group:

AdatDetail További információMore information
Típus és helyType and location Ez az elsődleges hely kiszolgálóján létrehozott helyi biztonsági csoport.This group is a local security group created on the primary site server.

Ha eltávolít egy helyet, ez a csoport nem törlődik automatikusan.When you uninstall a site, this group is not automatically removed. Azt manuálisan kell törölni.It must be manually deleted.
TagságMembership A Configuration Manager automatikusan kezeli a csoporttagságot.Configuration Manager automatically manages the group membership. A csoport tagjai közé azok a rendszergazdák tartoznak, akik egy hozzárendelt biztonsági szerepkör alapján Összegyűjtött fájlok megtekintése engedéllyel rendelkeznek a Gyűjtemény biztonságos objektumhoz.Membership includes administrative users that are granted the View Collected Files permission to the Collection securable object from an assigned security role.
EngedélyekPermissions Alapértelmezés szerint ez a csoport rendelkezik olvasási engedéllyel a következő mappához a helykiszolgálón: %path%\Microsoft Configuration Manager\sinv.box\FileCol.By default, this group has Read permission to the following folder on the site server: %path%\Microsoft Configuration Manager\sinv.box\FileCol.

ConfigMgr_DViewAccessConfigMgr_DViewAccess

Ez a csoport, amely a Configuration Manager létrehozza a Helyadatbázis-kiszolgáló vagy az adatbázisreplika-kiszolgáló helyi biztonsági csoport.This group is a local security group that Configuration Manager creates on the site database server or database replica server. Jelenleg nincs használatban, de későbbi használatra fenntartva.It is not currently used but is reserved for future use.

A ConfigMgr távvezérlést végző felhasználóiConfigMgr Remote Control Users

A Configuration Manager távoli eszközök fiókokat és csoportokat, amelyek az egyes ügyfelekhez rendelt feljogosított megjelenítők listájával beállítása tárolására használhatja ezt a csoportot.Configuration Manager remote tools use this group to store the accounts and groups that you set up in the Permitted Viewers list that is assigned to each client.

A következő táblázat a csoport további adatait tartalmazza:The following table lists additional details for this group:

AdatDetail További információMore information
Típus és helyType and location Ez a csoport, amikor az ügyfél megkapja a házirendet, amely a távvezérlési eszközöket engedélyező a Configuration Manager-ügyfélen létrehozott helyi biztonsági csoport.This group is a local security group created on the Configuration Manager client when the client receives a policy that enables remote tools.

Miután az ügyfél letiltja a távvezérlési eszközöket, ez a csoport nem törlődik automatikusan.After you disable remote tools for a client, this group is not automatically removed. Azt manuálisan kell törölni minden ügyfélszámítógépről.It must be manually deleted from each client computer.
TagságMembership Ennek a csoportnak nincsenek alapértelmezett tagjai.By default, there are no members in this group. A rendszer a feljogosított megjelenítők listájára felvett felhasználókat adja hozzá automatikusan ehhez a csoporthoz.When you add users to the Permitted Viewers list, they are automatically added to this group.

Közvetlenül ne vegyen fel ide felhasználókat és csoportokat, hanem a feljogosított megjelenítők listájával kezelje a csoport tagságát.You can use the Permitted Viewers list to manage the membership of this group instead of adding users or groups directly to this group.

Nem csak feljogosított megjelenítőnek, a rendszergazdának rendelkeznie kell a távvezérlési engedéllyel a gyűjtemény objektum.In addition to being a permitted viewer, an administrative user must have the Remote Control permission to the Collection object. Ez az engedély a Távolieszköz-kezelő biztonsági szerepkörrel osztható ki.You can assign this permission by using the Remote Tools Operator security role.
EngedélyekPermissions Alapértelmezés szerint ez a csoport nincs engedélye a számítógép helyekhez.By default, this group does not have permissions to any locations on the computer. Csak a feljogosított megjelenítők listájának tárolására szolgál.It is used only to hold the Permitted Viewers list.

SMS rendszergazdákSMS Admins

A Configuration Manager ezt a csoportot a hozzáférést az SMS-szolgáltatóhoz, a Windows Management Instrumentation (WMI) keresztül.Configuration Manager uses this group to grant access to the SMS Provider, through Windows Management Instrumentation (WMI). Az SMS-szolgáltatóhoz való hozzáférésre megtekintése és módosítása a Configuration Manager konzolon objektumok szükséges.Access to the SMS Provider is required to view and change objects in the Configuration Manager console.

Megjegyzés

Egy rendszergazda felhasználó a szerepköralapú Adminisztráció szerinti konfigurációja határozza meg, milyen objektumokat tekinthet meg és kezelheti a Configuration Manager konzol használata esetén.The role-based administration configuration of an administrative user determines which objects they can view and manage when using the Configuration Manager console.

A következő táblázat a csoport további adatait tartalmazza:The following table lists additional details for this group:

AdatDetail További információMore information
Típus és helyType and location Ez a csoport minden számítógépen, amelyen az SMS-szolgáltatók létrehozott helyi biztonsági csoport.This group is a local security group created on each computer that has an SMS Provider.

Ha eltávolít egy helyet, ez a csoport nem törlődik automatikusan.When you uninstall a site, this group is not automatically removed. Azt manuálisan kell törölni.It must be manually deleted.
TagságMembership A Configuration Manager automatikusan kezeli a csoporttagságot.Configuration Manager automatically manages the group membership. Alapértelmezés szerint az SMS rendszergazdák csoportjának a hely minden egyes SMS Provider eszközt futtató számítógépén tagja a hierarchia valamennyi rendszergazdája, valamint a helykiszolgáló számítógépéhez tartozó fiók.By default, each administrative user in a hierarchy and the site server computer account are members of the SMS Admins group on each SMS Provider computer in a site.
EngedélyekPermissions Az SMS rendszergazdák csoport jogosultságai és engedélyei a WMI-vezérlő MMC beépülő modulban állíthatók.SMS Admins rights and permissions are set in the WMI Control MMC snap-in. Alapértelmezés szerint az SMS rendszergazdák csoport rendelkezik fiók engedélyezése és távoli engedélyezés a Root\SMS névtéren.By default, the SMS Admins group is granted Enable Account and Remote Enable on the Root\SMS namespace. Hitelesített felhasználók metódusok végrehajtása, szolgáltató írása, és fiók engedélyezése.Authenticated users have Execute Methods, Provider Write, and Enable Account.

Rendszergazda felhasználók, akik használni fogják a távoli Configuration Manager konzol a helykiszolgáló számítógépén, mind az SMS Provider számítógép Távoli aktiválás DCOM-engedély szükséges.Administrative users who will use a remote Configuration Manager console require Remote Activation DCOM permissions on both the site server computer and the SMS Provider computer. Az egyszerűbb felügyelet érdekében ezeket a jogokat ajánlott az SMS rendszergazdáknak adni, közvetlenül a felhasználók vagy csoportok helyett.It is a best practice to grant these rights to the SMS Admins to simplify administration instead of granting these rights directly to users or groups. További információkért lásd: a konfigurálása DCOM-engedélyek Configuration Manager-konzol szakasz a a System Center Configuration Manager infrastruktúra cikk.For more information, see the Configure DCOM permissions for remote Configuration Manager consoles section in the Modify your System Center Configuration Manager infrastructure article.

SMS_SiteSystemToSiteServerConnection_MP_<sitecode>SMS_SiteSystemToSiteServerConnection_MP_<sitecode>

A helykiszolgálóhoz képest távoli felügyeleti pontok a Configuration Manager a csoport segítségével csatlakozzon a helyadatbázishoz.Configuration Manager management points that are remote from the site server use this group to connect to the site database. A csoport hozzáférést biztosít a felügyeleti pont számára a helykiszolgálón és a helyadatbázison található Beérkezett üzenetek mappákhoz.This group provides a management point access to the inbox folders on the site server and the site database.

A következő táblázat a csoport további adatait tartalmazza:The following table lists additional details for this group:

AdatDetail További információMore information
Típus és helyType and location Ez a csoport minden számítógépen, amelyen az SMS-szolgáltatók létrehozott helyi biztonsági csoport.This group is a local security group created on each computer that has an SMS Provider.

Ha eltávolít egy helyet, ez a csoport nem törlődik automatikusan.When you uninstall a site, this group is not automatically removed. Azt manuálisan kell törölni.It must be manually deleted.
TagságMembership A Configuration Manager automatikusan kezeli a csoporttagságot.Configuration Manager automatically manages the group membership. A csoportba alapértelmezés szerint az olyan számítógépek fiókjai tartoznak, amelyek felügyeleti ponttal rendelkeznek az adott helyhez.By default, membership includes the computer accounts of remote computers that have a management point for the site.
EngedélyekPermissions Alapértelmezés szerint ez a csoport rendelkezik olvasási, olvasási & hajtható végre, és mappa tartalmának listázása engedéllyel a %path%\Microsoft Configuration Manager\inboxes mappájában a helykiszolgálón.By default, this group has Read, Read & execute, and List folder contents permission to the %path%\Microsoft Configuration Manager\inboxes folder on the site server. Ez a csoport rendelkezik engedéllyel írási almappákhoz a inboxes való, amelyek a felügyeleti pont az ügyféladatokat.This group has the additional permission of Write to subfolders below the inboxes to which the management point writes client data.

SMS_SiteSystemToSiteServerConnection_SMSProv_<sitecode>SMS_SiteSystemToSiteServerConnection_SMSProv_<sitecode>

A Configuration Manager SMS Provider-számítógépei, amelyek a helykiszolgálótól távol használhatja ezt a csoportot a helyrendszer-kiszolgálóhoz való csatlakozáshoz.Configuration Manager SMS Provider computers that are remote from the site server use this group to connect to the site server.

A következő táblázat a csoport további adatait tartalmazza:The following table lists additional details for this group:

AdatDetail További információMore information
Típus és helyType and location Ez a csoport a helykiszolgálón létrehozott helyi biztonsági csoport.This group is a local security group created on the site server.

Ha eltávolít egy helyet, ez a csoport nem törlődik automatikusan.When you uninstall a site, this group is not automatically removed. Azt manuálisan kell törölni.It must be manually deleted.
TagságMembership A Configuration Manager automatikusan kezeli a csoporttagságot.Configuration Manager automatically manages the group membership. Alapértelmezés szerint a csoportba tartozik, a számítógép fiókja vagy a tartományi felhasználói fiók, amely minden egyes távoli számítógépről, amely a helyhez tartozó SMS-szolgáltató telepítve van a helykiszolgálóhoz való kapcsolódásra szolgál.By default, membership includes the computer account or the domain user account that is used to connect to the site server from each remote computer that has installed an SMS Provider for the site.
EngedélyekPermissions Alapértelmezés szerint ez a csoport rendelkezik olvasási, olvasási & hajtható végre, és mappa tartalmának listázása engedéllyel a %path%\Microsoft Configuration Manager\inboxes mappájában a helykiszolgálón.By default, this group has Read, Read & execute, and List folder contents permission to the %path%\Microsoft Configuration Manager\inboxes folder on the site server. Ez a csoport rendelkezik engedéllyel írási engedéllyel vagy írási és módosítás almappákhoz a beérkezettfájl-tárolók , amelyre az SMS Provider hozzáférést igényel.This group has the additional permission of Write or the permissions of Write and Modify to subfolders below the inboxes to which the SMS Provider requires access.

Ez a csoport is rendelkezik olvasási, olvasási & hajtható végre, mappa tartalmának listázása, írási, és módosítás alatti mappákhoz engedélyek %path%\Microsoft Configuration Manager\OSD\boot és olvasási alatti mappákhoz engedély %path%\Microsoft Configuration Manager\OSD\Bin a helykiszolgálón.This group also has Read, Read & execute, List folder contents, Write, and Modify permissions to the folders below %path%\Microsoft Configuration Manager\OSD\boot and Read permission to the folders below %path%\Microsoft Configuration Manager\OSD\Bin on the site server.

SMS_SiteSystemToSiteServerConnection_Stat_<sitecode>SMS_SiteSystemToSiteServerConnection_Stat_<sitecode>

A Configuration Manager távoli helyrendszeri számítógépeken Fájlküldéskezelő ezt a csoportot használja a helykiszolgálóhoz való kapcsolódásra.The File Dispatch Manager on Configuration Manager remote site system computers uses this group to connect to the site server.

A következő táblázat a csoport további adatait tartalmazza:The following table lists additional details for this group:

AdatDetail További információMore information
Típus és helyType and location Ez a csoport a helykiszolgálón létrehozott helyi biztonsági csoport.This group is a local security group created on the site server.

Ha eltávolít egy helyet, ez a csoport nem törlődik automatikusan.When you uninstall a site, this group is not automatically removed. Azt manuálisan kell törölni.It must be manually deleted.
TagságMembership A Configuration Manager automatikusan kezeli a csoporttagságot.Configuration Manager automatically manages the group membership. A csoportba alapértelmezés szerint a helykiszolgálóhoz való kapcsolódásra szolgáló számítógépfiók vagy tartományi felhasználói fiók tartozik a helyrendszer minden olyan távoli számítógépéről, amely a fájlküldéskezelőt futtatja.By default, membership includes the computer account or the domain user account that is used to connect to the site server from each remote site system computer that runs the File Dispatch Manager.
EngedélyekPermissions Alapértelmezés szerint ez a csoport rendelkezik olvasási, olvasási & hajtható végre, és mappa tartalmának listázása engedéllyel a %path%\Microsoft Configuration Manager\inboxes mappában és annak almappáiban alatt erre a helyre, a helykiszolgálón.By default, this group has Read, Read & execute, and List folder contents permission to the %path%\Microsoft Configuration Manager\inboxes folder and subfolders below that location on the site server. Ez a csoport rendelkezik engedéllyel írási és módosítás számára a %path%\Microsoft Configuration Manager\inboxes\statmgr.box mappájában a helykiszolgálón.This group has the additional permissions of Write and Modify to the %path%\Microsoft Configuration Manager\inboxes\statmgr.box folder on the site server.

SMS_SiteToSiteConnection_<sitecode>SMS_SiteToSiteConnection_<sitecode>

A Configuration Manager ezt a csoportot használja a hierarchiában lévő helyek közötti fájlalapú replikáció engedélyezéséhez.Configuration Manager uses this group to enable file-based replication between sites in a hierarchy. Minden egyes távoli hely, amely közvetlenül küld fájlokat erre a webhelyre, ez a csoport-kiszolgálóként beállított fiók rendelkezik egy fájlreplikációs fiókként.For each remote site that directly transfers files to this site, this group has accounts set up as a File Replication Account.

A következő táblázat a csoport további adatait tartalmazza:The following table lists additional details for this group:

AdatDetail További információMore information
Típus és helyType and location Ez a csoport a helykiszolgálón létrehozott helyi biztonsági csoport.This group is a local security group created on the site server.
TagságMembership Ha egy új helyet telepít egy másik hely gyermekeként, a Configuration Manager automatikusan hozzáadja az új hely számítógépfiókját a szülő helykiszolgáló csoportjához.When you install a new site as a child of another site, Configuration Manager automatically adds the computer account of the new site to the group on the parent site server. A Configuration Manager is hozzáad a szülő hely számítógépfiókját az új helykiszolgáló csoportjához.Configuration Manager also adds the parent site's computer account to the group on the new site server. Ha egy másik fiókot ad meg a fájl alapú átvitelt, adja hozzá a fiókot a célhely kiszolgálóján a csoport.If you specify another account for file-based transfers, add that account to this group on the destination site server.

Ha eltávolít egy helyet, ez a csoport nem törlődik automatikusan.When you uninstall a site, this group is not automatically removed. Azt manuálisan kell törölni.It must be manually deleted.
EngedélyekPermissions Alapértelmezés szerint ez a csoport rendelkezik teljes hozzáférés számára a %path%\Microsoft Configuration Manager\inboxes\despoolr.box\receive mappa.By default, this group has full control to the %path%\Microsoft Configuration Manager\inboxes\despoolr.box\receive folder.

A Configuration Manager által használt fiókokAccounts that Configuration Manager uses

Állíthat be a következő fiókok a Configuration Manager számára.You can set up the following accounts for Configuration Manager.

Active Directory csoportfelderítési fiókActive Directory Group Discovery Account

A Active Directory Csoportfelderítési fiók helyi, globális és univerzális biztonsági csoportok, ezek a csoportok tagjainak és az Active Directory tartományi szolgáltatások meghatározott helyeiről származó terjesztési csoportok tagjainak felderítésére szolgál.The Active Directory Group Discovery Account is used to discover local, global, and universal security groups, the membership within these groups, and the membership within distribution groups from the specified locations in Active Directory Domain Services. A terjesztési csoportokat a rendszer nem csoporterőforrásként deríti fel.Distribution groups are not discovered as group resources.

Ez a fiók lehet egy számítógép-fiók a felderítést futtató helykiszolgálón vagy egy Windows felhasználói fiók.This account can be a computer account of the site server that runs discovery, or a Windows user account. Olvasás hozzáférési engedéllyel kell rendelkeznie a felderítéshez megadott Active Directory-helyeken.It must have Read access permission to the Active Directory locations that are specified for discovery.

Active Directory rendszerfelderítési fiókActive Directory System Discovery Account

Az Active Directory rendszerfelderítési fiók az Active Directory tartományi szolgáltatások meghatározott helyein található számítógépek felderítésére szolgál.The Active Directory System Discovery Account is used to discover computers from the specified locations in Active Directory Domain Services.

Ez a fiók lehet egy számítógép-fiók a felderítést futtató helykiszolgálón vagy egy Windows felhasználói fiók.This account can be a computer account of the site server that runs discovery, or a Windows user account. Olvasás hozzáférési engedéllyel kell rendelkeznie a felderítéshez megadott Active Directory-helyeken.It must have Read access permission to the Active Directory locations that are specified for discovery.

Active Directory felhasználófelderítési fiókActive Directory User Discovery Account

Az Active Directory felhasználófelderítési fiók az Active Directory tartományi szolgáltatások meghatározott helyein található felhasználói fiókok felderítésére szolgál.The Active Directory User Discovery Account is used to discover user accounts from the specified locations in Active Directory Domain Services.

Ez a fiók lehet egy számítógép-fiók a felderítést futtató helykiszolgálón vagy egy Windows felhasználói fiók.This account can be a computer account of the site server that runs discovery, or a Windows user account. Olvasás hozzáférési engedéllyel kell rendelkeznie a felderítéshez megadott Active Directory-helyeken.It must have Read access permission to the Active Directory locations that are specified for discovery.

Active Directory-erdőfiókActive Directory Forest Account

A Active Directory-erdő fiókjának Active Directory-erdők hálózati infrastruktúrájának felderítésére szolgál.The Active Directory Forest Account is used to discover network infrastructure from Active Directory forests. A központi adminisztrációs helyek és elsődleges helyek is használhatja a helyadatok közzétételéhez erdő Active Directory tartományi szolgáltatásokban.Central administration sites and primary sites also use it to publish site data to Active Directory Domain Services for a forest.

Megjegyzés

A másodlagos helyek mindig a másodlagos hely kiszolgálójának számítógépfiókját használják az Active Directoryban való közzétételhez.Secondary sites always use the secondary site server computer account to publish to Active Directory.

Megjegyzés

Az Active Directory-erdő fiókjának felderítéséhez és közzétételéhez a nem megbízható erdőkben globális fióknak kell lennie.The Active Directory Forest Account must be a global account to discover and publish to untrusted forests. Ha a nem a helykiszolgáló számítógépfiókját használja, csak globális fiókot is választhat.If you do not use the computer account of the site server, you can select only a global account.

A fióknak Olvasás engedéllyel kell rendelkeznie minden olyan Active Directory-erdőhöz, amelyben szeretné felderíteni a hálózati infrastruktúrát.This account must have Read permissions to each Active Directory forest where you want to discover network infrastructure.

A fióknak Teljes hozzáféréssel kell rendelkeznie a rendszerkezelési tárolóhoz és valamennyi gyermekobjektumához minden olyan Active Directory-erdőben, ahol helyadatokat kíván közzétenni.This account must have Full Control permissions to the System Management container and all its child objects in each Active Directory forest where you want to publish site data.

Eszközintelligencia-szinkronizálási pont proxykiszolgáló-fiókjaAsset Intelligence Synchronization Point Proxy Server Account

Az Eszközintelligencia szinkronizációs pontja használja az eszköz az Eszközintelligencia szinkronizálási pont proxykiszolgáló-fiókját egy proxyn keresztül az Internet eléréséhez, vagy a tűzfal igénylő hitelesített hozzáférést.The Asset Intelligence synchronization point uses the Asset Intelligence Synchronization Point Proxy Server Account to access the Internet via a proxy server or firewall that requires authenticated access.

Fontos

Adjon meg olyan fiókot, amely a legkisebb lehetséges engedélyekkel rendelkezik a szükséges proxykiszolgálóhoz vagy tűzfalhoz.Specify an account that has the least possible permissions for the required proxy server or firewall.

Tanúsítványregisztrációs pont fiókCertificate Registration Point Account

A Tanúsítványregisztrációs pont fiók a tanúsítványregisztrációs pont csatlakozik a Configuration Manager adatbázisába.The Certificate Registration Point Account connects the certificate registration point to the Configuration Manager database. A tanúsítvány regisztrációs kiszolgálójának számítógépfiókját használják alapértelmezett, de beállíthat egy felhasználói fiók helyett.The computer account of the certificate registration point server is used by default, but you can set up a user account instead. Ha a tanúsítványregisztrációs pont a helykiszolgáló számára nem megbízható tartományban van, meg kell adnia egy felhasználói fiókot.You must specify a user account whenever the certificate registration point is in an untrusted domain from the site server. Ez a fiók csak igényel olvasási hozzáférni a helyadatbázishoz, mert az állapotüzenet-rendszer kezeli az írási feladatok.This account requires only Read access to the site database, because the state message system handles write tasks.

Operációs rendszer lemezképének rögzítése fiókCapture Operating System Image Account

A Configuration Manager használ a operációs rendszer lemezképének rögzítése fiókot rögzített lemezképeket tároló operációs rendszerek központi telepítéséhez a mappa elérésére.Configuration Manager uses the Capture Operating System Image Account to access the folder where captured images are stored when you deploy operating systems. Erre a fiókra akkor van szükség, ha a Operációs rendszer lemezképének rögzítése lépést hozzáadja egy feladatütemezéshez.This account is required if you add the step Capture Operating System Image to a task sequence.

A fióknak Olvasás és Írás engedéllyel kell rendelkeznie a rögzített lemezkép tárolására szolgáló hálózati megosztáshoz.The account must have Read and Write permissions on the network share where the captured image is stored.

Ha a fiók jelszavát módosítják a Windows, az új jelszóval frissítenie kell a feladatütemezést.If the password for the account is changed in Windows, you must update the task sequence with the new password. A Configuration Manager-ügyfél megkapja az új jelszót, amikor legközelebb letölti az ügyfélházirendet.The Configuration Manager client receives the new password when it next downloads the client policy.

Ezzel a fiókkal létrehozhat egy minimális jogosultságokkal rendelkező tartományi felhasználói fiókot, amely hozzáfér a szükséges hálózati erőforrásokhoz, és minden feladatütemezési fiókhoz használható.If you use this account, you can create one domain user account with minimal permissions to access the required network resources and use it for all task sequence accounts.

Fontos

Ezt a fiókot ne rendeljen interaktív bejelentkezési engedéllyel.Do not assign interactive sign-in permissions to this account.

Ilyen fiókként ne használja a Hálózati hozzáférés fiókot.Do not use the Network Access Account for this account.

Ügyfélleküldéses telepítési fiókClient Push Installation Account

A Ügyfélleküldéses telepítési fiók kapcsolódhatnak a számítógépekhez, és a Configuration Manager ügyfélszoftver telepítéséhez, ha használatával kíván üzembe helyezni az ügyfelek ügyfélleküldéses telepítés.The Client Push Installation Account is used to connect to computers and install the Configuration Manager client software if you deploy clients by using client push installation. Ha nincs megadva ez a fiók, akkor a helykiszolgáló-fiók telepíti az ügyfélszoftvert.If this account is not specified, the site server account is used to try to install the client software.

Ehhez a fiókhoz kell tartoznia a helyi rendszergazdák csoportban azokon a számítógépeken, ahol a Configuration Manager-ügyfélszoftvert telepíti.This account must be a member of the local Administrators group on the computers where the Configuration Manager client software will be installed. Ez a fiók nem igényel tartománygazdai jogok.This account does not require Domain Admin rights.

Megadhat egy vagy több ügyfél Ügyfélleküldéses telepítési fiókot, amely a Configuration Manager sorra próbálja őket, amíg valamelyik nem jár sikerrel.You can specify one or more Client Push Installation Accounts, which Configuration Manager tries in turn until one succeeds.

Tipp

Nagy Active Directory központi telepítések esetén hatékonyabban koordinálhatja, hozzon létre egy új fiókot valamilyen más névvel, és adja hozzá az új fiókot az Ügyfélleküldéses telepítési fiókot a Configuration Manager listájához.To more effectively coordinate account updates in large Active Directory deployments, create a new account with a different name, and then add the new account to the list of Client Push Installation Accounts in Configuration Manager. Adjon elég időt az új fiók replikálja az Active Directory tartományi szolgáltatásokban, és azután távolítsa el a régi fiókot a Configuration Manager és az Active Directory tartományi szolgáltatásokban.Allow sufficient time for Active Directory Domain Services to replicate the new account, and then remove the old account from Configuration Manager and Active Directory Domain Services.

Fontos

Nem adja meg ezt a fiókot a jogot helyileg jelentkezzen be.Do not grant this account the right to sign in locally.

Beléptetési pont kapcsolatfiókjaEnrollment Point Connection Account

A beléptetési pont Kapcsolatfiókja a beléptetési pont csatlakozik a Configuration Manager-hely adatbázisába.The Enrollment Point Connection Account connects the enrollment point to the Configuration Manager site database. A beléptetési pont számítógépfiókját használja alapértelmezés szerint, de beállíthat egy felhasználói fiók helyett.The computer account of the enrollment point is used by default, but you can set up a user account instead. Ha a beléptetési pont olyan tartományban van, amely a helykiszolgáló számára nem megbízható, akkor muszáj megadni egy felhasználói fiókot.You must specify a user account whenever the enrollment point is in an untrusted domain from the site server. Ez a fiók igényel olvasási és írási a Helyadatbázis eléréséhez.This account requires Read and Write access to the site database.

Exchange Server-kapcsolatfiókExchange Server Connection Account

Az Exchange Server-kapcsolatfiók összekapcsolja a helykiszolgálót a megadott Exchange Server-számítógéppel, hogy megkeresse és felügyelje az Exchange Server kiszolgálóhoz csatlakozó mobileszközöket.The Exchange Server Connection Account connects the site server to the specified Exchange Server computer to find and manage mobile devices that connect to Exchange Server. A fióknak Exchange PowerShell parancsmagokra van szüksége, amelyek megfelelő jogosultságokat biztosítanak az Exchange Server-számítógéphez.This account requires Exchange PowerShell cmdlets that provide the required permissions to the Exchange Server computer. További információ a parancsmagokról: Mobileszközök kezelése a System Center Configuration Manager és az Exchange használatával.For more information about the cmdlets, see Manage mobile devices with System Center Configuration Manager and Exchange.

Exchange Server-összekötő proxykiszolgáló-fiókjaExchange Server Connector Proxy Server Account

Az Exchange Server-összekötőt használja a Exchange Server Connector proxykiszolgáló-fiók egy proxyn keresztül az Internet eléréséhez, vagy a tűzfal igénylő hitelesített hozzáférést.The Exchange Server connector uses the Exchange Server Connector Proxy Server Account to access the Internet via a proxy server or firewall that requires authenticated access.

Fontos

Adjon meg olyan fiókot, amely a legkisebb lehetséges engedélyekkel rendelkezik a szükséges proxykiszolgálóhoz vagy tűzfalhoz.Specify an account that has the least possible permissions for the required proxy server or firewall.

Felügyeleti pont csatlakozási fiókjaManagement Point Connection Account

A felügyeleti pont csatlakozási fiókja segítségével összekapcsolja a felügyeleti pontot a Configuration Manager-hely adatbázisába, így küldhet és -ügyfelekre vonatkozó információ beolvasása.The Management Point Connection Account is used to connect the management point to the Configuration Manager site database so that it can send and retrieve information for clients. A felügyeleti pont számítógépfiókját használja alapértelmezés szerint, de beállíthat egy felhasználói fiók helyett.The computer account of the management point is used by default, but you can set up a user account instead. Ha a felügyeleti pont olyan tartományban van, amely a helykiszolgáló számára nem megbízható, akkor muszáj megadni egy felhasználói fiókot.You must specify a user account whenever the management point is in an untrusted domain from the site server.

A fiók egy alacsony jogosultságú, helyi fiók létrehozása a Microsoft SQL Server rendszert futtató számítógépen.Create the account as a low-rights, local account on the computer that runs Microsoft SQL Server.

Fontos

Ne adjon interaktív bejelentkezési jogokat ehhez a fiókhoz.Do not grant interactive sign-in rights to this account.

Csoportos kapcsolat fiókjaMulticast Connection Account

Csoportos küldési használatra beállított terjesztési pontokat a csoportos kapcsolat fiókja adatolvasás a helyadatbázisból.Distribution points that are set up for multicast use the Multicast Connection Account to read information from the site database. A terjesztési pont számítógépfiókját használja alapértelmezés szerint, de beállíthat egy felhasználói fiók helyett.The computer account of the distribution point is used by default, but you can set up a user account instead. Ha a helyadatbázis egy nem megbízható erdőben van, akkor muszáj megadni egy felhasználói fiókot.You must specify a user account whenever the site database is in an untrusted forest. Ha például az adatközpontnak szegélyhálózata van egy másik erdőben, mint ahol a helykiszolgáló és a helyadatbázis található, akkor ezzel a fiókkal lehet kiolvasni a csoportos küldés adatait a helyadatbázisból.For example, if your data center has a perimeter network in a forest other than the site server and site database, you can use this account to read the multicast information from the site database.

Ha létrehozza ezt a fiókot, hozzon létre egy alacsony jogosultságú, helyi fiók a Microsoft SQL Server rendszert futtató számítógépen.If you create this account, create it as a low-rights, local account on the computer that runs Microsoft SQL Server.

Fontos

Ne adjon interaktív bejelentkezési jogokat ehhez a fiókhoz.Do not grant interactive sign-in rights to this account.

Hálózatelérési fiókNetwork Access Account

Ügyfélszámítógépek használnak a hálózatelérési fiók nem használatakor a helyi számítógépes fiókot a terjesztési pontokon a tartalom eléréséhez.Client computers use the Network Access Account when they cannot use their local computer account to access content on distribution points. Ez vonatkozik a munkacsoport-ügyfelekre és a nem megbízható tartományokban levő számítógépekre is.For example, this applies to workgroup clients and computers from untrusted domains. Ez a fiók is lehet, hogy használni operációs rendszer központi telepítése során, amikor a számítógépen, amely az operációs rendszer telepítése van még nincs számítógépfiók a tartományon.This account might also be used during operating system deployment, when the computer that's installing the operating system does not yet have a computer account on the domain.

Megjegyzés

A hálózatelérési fiókot soha nem lesz a biztonsági környezet futtathatja a programokat, telepítse a szoftverfrissítéseket vagy feladatütemezésre.The Network Access Account is never used as the security context to run programs, install software updates, or run task sequences. A csak a hálózati erőforrások eléréséhez használatos.It's used only for accessing resources on the network.

Csak annyi jogosultságot adjon a fióknak, amennyi feltétlenül szükséges ahhoz, hogy az ügyfél elérje a szoftvert.Grant this account the minimum appropriate permissions on the content that the client requires to access the software. A fióknak rendelkeznie kell A számítógép elérése a hálózatról jogosultsággal a terjesztési ponton vagy a csomagtartalmat tároló más kiszolgálón.The account must have the Access this computer from the network right on the distribution point or other server that holds the package content. Egy helyen legfeljebb 10 hálózatelérési fiókot konfigurálhat.You can configure up to 10 Network Access Accounts per site.

Figyelmeztetés

Ha a Configuration Manager nem tudja letölteni a tartalmat a computername$ fiók segítségével, akkor automatikusan újrapróbálkozik a hálózatelérési fiókkal, akkor is, ha korábban már próbálta használni, és nem sikerült.When Configuration Manager tries to use the computername$ account to download the content and it fails, it automatically tries the Network Access Account again, even if it has previously tried and failed.

A fiók bármelyik tartományban létrehozható, amelyik megfelelő hozzáférést biztosít az erőforrásokhoz.Create the account in any domain that will provide the necessary access to resources. A hálózatelérési fióknak tartalmaznia kell a tartomány nevét.The Network Access Account must always include a domain name. Átmenő hitelesítés nem támogatott ehhez a fiókhoz.Pass-through security is not supported for this account. Ha több tartományban is vannak terjesztési pontok, akkor egy megbízható tartományban hozza létre a fiókot.If you have distribution points in multiple domains, create the account in a trusted domain.

Tipp

A fiók zárolásának elkerülése érdekében ne módosítsa a meglévő hálózatelérési fiók jelszavát.To avoid account lockouts, do not change the password on an existing Network Access Account. Ehelyett hozzon létre egy új fiókot, és állítsa be az új fiókot a Configuration Manager alkalmazásban.Instead, create a new account and set up the new account in Configuration Manager. Ha már minden ügyfél megkapta az új fiók adatait, akkor távolítsa el a korábbi fiókot a megosztott hálózati mappákból, és törölje a fiókot.When sufficient time has passed for all clients to have received the new account details, remove the old account from the network shared folders and delete the account.

Fontos

Ne adjon interaktív bejelentkezési jogokat ehhez a fiókhoz.Do not grant interactive sign-in rights to this account.

Ne engedélyezze a fióknak, hogy számítógépeket csatlakoztasson a tartományhoz.Do not grant this account the right to join computers to the domain. Ha egy feladatütemezés végrehajtása közben tartományhoz kell csatlakoztatnia a számítógépeket, használja a Feladatütemezés-szerkesztő tartományhoz való csatlakozásra szolgáló fiókját.If you must join computers to the domain during a task sequence, use the Task Sequence Editor Domain Joining Account.

Csomag-hozzáférési fiókPackage Access Account

A csomag-hozzáférési fiók lehetővé teszi, hogy a felhasználók és felhasználói csoportokat, amelyeknek férhetnek hozzá a terjesztési pontok csomagmappáihoz megadásához NTFS-engedélyek beállítására.A Package Access Account lets you set NTFS permissions to specify the users and user groups that can access a package folder on distribution points. Alapértelmezés szerint a Configuration Manager hozzáférést csak az általános hozzáférési fiókok felhasználók és rendszergazdák.By default, Configuration Manager grants access only to the generic access accounts Users and Administrators. További Windows-fiókokat vagy csoportokat szabályozhatja az ügyfélszámítógépek számára a hozzáférést.You can control access for client computers by using additional Windows accounts or groups. Mobileszközök mindig csomag tartalmának lekéréséhez névtelenül, hogy nem a csomag-hozzáférési fiókokat.Mobile devices always retrieve package content anonymously, so they don't use the Package Access Accounts.

Alapértelmezés szerint amikor a Configuration Manager létrehozza a csomagmegosztást egy terjesztési ponton, alapértelmezésben olvasási hozzáférést ad a helyi felhasználók csoport és teljes hozzáférés a helyi rendszergazdák csoport.By default, when Configuration Manager creates the package share on a distribution point, it grants Read access to the local Users group and Full Control to the local Administrators group. A csomagtól függ, hogy valójában milyen engedélyekre van szükség.The actual permissions required will depend on the package. Ha munkacsoportokban vagy nem megbízható erdőkben levő ügyfelekkel rendelkezik, ezek az ügyfelek hálózatelérési fiókon keresztül férnek hozzá a csomagtartalomhoz.If you have clients in workgroups or in untrusted forests, those clients use the Network Access Account to access the package content. Ügyeljen arra, hogy a hálózatelérési fiók hozzáférhessen a csomaghoz a megadott csomagelérési fiókok segítségével.Make sure that the Network Access Account has permissions to the package by using the defined Package Access Accounts.

Olyan tartomány fiókjait használja, amely hozzáfér a terjesztési pontokhoz.Use accounts in a domain that can access the distribution points. Ha hoz létre vagy módosítja a fiókot, a csomagot a létrehozása után, újra kell terjesztenie a csomagot.If you create or change the account after the package is created, you must redistribute the package. A csomag frissítése esetén a csomag NTFS-engedélyeit változatlanok maradnak.Updating the package does not change the NTFS permissions on the package.

Nem kell felvennie a hálózatelérési fiókot csomagelérési fiókként, mert a Felhasználók csoport tagsága automatikusan felveszi.You do not have to add the Network Access Account as a Package Access Account, because membership of the Users group adds it automatically. Az ügyfelek attól még hozzáférhetnek a csomaghoz, hogy a csomag-hozzáférési fiók csak a hálózatelérési fiókra van korlátozva.Restricting the Package Access Account to only the Network Access Account does not prevent clients from accessing the package.

Jelentéskészítési szolgáltatási pont fiókjaReporting Services Point Account

SQL Server Reporting Services használja a jelentéskészítési szolgáltatási pont fiókja Configuration Manager jelentések adatok lekéréséhez a helyadatbázisból.SQL Server Reporting Services uses the Reporting Services Point Account to retrieve the data for Configuration Manager reports from the site database. A megadott Windows-felhasználói fiókot és jelszót az SQL Server Reporting Services-adatbázis tárolja titkosítva.The Windows user account and password that you specify are encrypted and stored in the SQL Server Reporting Services database.

Megjegyzés

A megadott fióknak rendelkeznie jelentkezzen be helyileg engedéllyel a Reporting Services adatbázisát tartalmazó számítógépen.The account you specify must have Log on Locally permissions on the computer hosting the Reporting Services database.

Távoli eszközök engedélyezett megjelenítő fiókjaiRemote Tools Permitted Viewer Accounts

A távvezérléshez engedélyezett megjelenítőként megadott fiókok azok a felhasználók, akik használhatják az ügyfeleken a távoli eszközök funkciót.The accounts that you specify as Permitted Viewers for remote control are a list of users who are allowed to use remote tools functionality on clients.

Helyrendszer-telepítési fiókSite System Installation Account

A helykiszolgáló használja a helyrendszer-telepítési fiók telepítéséhez újra kell telepítenie, távolítsa el, és állítsa be a helyrendszerek.The site server uses the Site System Installation Account to install, reinstall, uninstall, and set up site systems. Ha a helyrendszer a megkövetelése a helykiszolgálótól ehhez a helyrendszerhez kapcsolatok kezdeményezésének úgy konfigurálja a Configuration Manager is ezt a fiókot használja segítségével szerez adatokat a helyrendszer számítógépéről a helyrendszer és a helyrendszerszerepkörök telepítése után.If you set up the site system to require the site server to initiate connections to this site system, Configuration Manager also uses this account to pull data from the site system computer after the site system and any site system roles are installed. Minden helyrendszer egy másik helyrendszer-telepítési fiókot lehet, de minden helyrendszer-szerepkört az adott helyrendszer kezeléséhez csak egy helyrendszer-telepítési fiók állíthat be.Each site system can have a different Site System Installation Account, but you can set up only one Site System Installation Account to manage all site system roles on that site system.

Ennek a fióknak helyi rendszergazdai jogosultságokkal kell azon a helyrendszeren, amelyet a rendszergazda telepíti és állítsa be.This account requires local administrative permissions on the site systems that admins will install and set up. Emellett ennek a fióknak rendelkeznie kell a számítógép elérése a hálózatról azon a helyrendszeren, amelyet a rendszergazda telepíti és állítsa be a biztonsági házirendben.Additionally, this account must have Access this computer from the network in the security policy on the site systems that admins will install and set up.

Tipp

Ha több tartományvezérlővel rendelkezik, és ezeket a fiókokat használnak más tartományokban található, ellenőrizze, hogy a fiókok replikálása a helyrendszer beállítása előtt.If you have many domain controllers and these accounts are used across domains, check that the accounts have replicated before you set up the site system.

Ha helyi fiókot ad meg mindegyik felügyelendő helyrendszeren, az biztonságosabb a tartományi fiókok használatánál, mert a fiók esetleges feltörése esetén a támadók kisebb kárt okozhatnak.When you specify a local account on each site system to be managed, this configuration is more secure than using domain accounts, because it limits the damage that attackers can do if the account is compromised. Azonban a tartományi fiókokat is könnyebben kezelhető.However, domain accounts are easier to manage. Vegye figyelembe a kompromisszum biztonsági és hatékony felügyeleti között.Consider the trade-off between security and effective administration.

SMTP-kiszolgáló csatlakozási fiókjaSMTP Server Connection Account

A helykiszolgáló használja a SMTP-kiszolgáló csatlakozási fiókja küld e-mail riasztást, hogy mikor van szükség az SMTP-kiszolgáló hitelesített hozzáférést.The site server uses the SMTP Server Connection Account to send email alerts when the SMTP server requires authenticated access.

Fontos

Adjon meg egy olyan, e-mail küldésre alkalmas fiókot, amely a lehető legkevesebb jogosultsággal rendelkezik.Specify an account that has the least possible permissions to send emails.

Szoftverfrissítési pont csatlakozási fiókjaSoftware Update Point Connection Account

A helykiszolgáló használja a szoftverfrissítési pont csatlakozási fiókja az alábbi két software update Services:The site server uses the Software Update Point Connection Account for the following two software update services:

  • Windows Server Update Services (WSUS) Configuration Manager alkalmazást, amely beállítja a beállítások, például a TERMÉKMEGHATÁROZÁSOK, besorolások és felsőbb rétegbeli beállítások.Windows Server Update Services (WSUS) Configuration Manager, which sets up settings like product definitions, classifications, and upstream settings.

  • A WSUS szinkronizációkezelőhöz, amely szinkronizálást kér a felsőbb rétegbeli WSUS-kiszolgálóval vagy a Microsoft Update szolgáltatással.WSUS Synchronization Manager, which requests synchronization to an upstream WSUS server or Microsoft Update.

A helyrendszer-telepítési fiók telepítheti a szoftverfrissítések összetevőit, de azt nem hajtható végre update-specifikus funkcióit a szoftverfrissítési ponton.The Site System Installation Account can install components for software updates, but it cannot perform software update-specific functions on the software update point. Ha a helykiszolgáló számítógépfiókja nem használható erre a funkcióra, mert a szoftverfrissítési pont egy nem megbízható erdőben van, akkor ezt a fiókot is meg kell adni a helyrendszer-telepítési fiók mellett.If you cannot use the site server computer account for this functionality because the software update point is in an untrusted forest, you must specify this account in addition to the Site System Installation Account.

Ez a fiók a számítógépen, amelyre a WSUS telepítve van-e helyi rendszergazdának kell lennie.This account must be a local admin on the computer where WSUS is installed. Emellett a helyi WSUS-rendszergazdák csoporthoz kell lennie.It must also be part of the local WSUS Administrators group.

Szoftverfrissítési pont proxykiszolgáló-fiókjaSoftware Update Point Proxy Server Account

A szoftverfrissítési pontot használ a szoftverfrissítési pont Proxy-fiók egy proxyn keresztül az Internet eléréséhez, vagy a tűzfal igénylő hitelesített hozzáférést.The software update point uses the Software Update Point Proxy Server Account to access the Internet via a proxy server or firewall that requires authenticated access.

Fontos

Adjon meg olyan fiókot, amely a legkisebb lehetséges engedélyekkel rendelkezik a szükséges proxykiszolgálóhoz vagy tűzfalhoz.Specify an account that has the least possible permissions for the required proxy server or firewall.

ForráshelyfiókSource Site Account

Az áttelepítési folyamat használja a Forráshelyfiók a forráshely SMS-szolgáltató elérésére.The migration process uses the Source Site Account to access the SMS Provider of the source site. A fióknak olvasási jogosultsággal kell rendelkeznie a forráshely helyobjektumai felett, hogy adatokat gyűjthessen az áttelepítési feladatokhoz.This account requires Read permissions to site objects in the source site to gather data for migration jobs.

Ha a Configuration Manager 2007 terjesztési pontokat vagy olyan másodlagos helyeket, ahol társ elhelyezésű terjesztési pontok a System Center Configuration Manager terjesztési pontokra frissít, ennek a fióknak is rendelkeznie kell törlése engedélyeket a hely osztályra, hogy sikeresen eltávolíthassa a terjesztési pontot a Configuration Manager 2007 helyről a frissítés során.If you upgrade Configuration Manager 2007 distribution points or secondary sites that have co-located distribution points to System Center Configuration Manager distribution points, this account must also have Delete permissions to the Site class to successfully remove the distribution point from the Configuration Manager 2007 site during the upgrade.

Megjegyzés

A Forráshelyfiók és a Forráshelyi adatbázisfiók is azonosítottak Áttelepítéskezelő a a fiókok csomópontjának a felügyeleti munkaterület a Configuration Manager konzolon.Both the Source Site Account and the Source Site Database Account are identified as Migration Manager in the Accounts node of the Administration workspace in the Configuration Manager console.

Forráshelyi adatbázisfiókSource Site Database Account

Az áttelepítési folyamat használja a Forráshelyi adatbázisfiók a forráshely SQL Server-adatbázisának eléréséhez.The migration process uses the Source Site Database Account to access the SQL Server database for the source site. Az adatok gyűjtését a forráshely SQL Server-adatbázis, a Forráshelyi adatbázisfiók kell rendelkeznie a olvasási és Execute engedéllyel kell rendelkeznie a forráshely SQL Server adatbázishoz.To gather data from the SQL Server database of the source site, the Source Site Database Account must have the Read and Execute permissions to the source site's SQL Server database.

Megjegyzés

Ha a System Center Configuration Manager számítógépfiókját használja, győződjön meg arról, hogy minden a következők teljesülnek-e ehhez a fiókhoz:If you use the System Center Configuration Manager computer account, ensure that all the following are true for this account:

  • A biztonsági csoport tagja elosztott COM-felhasználók a tartományban, amelyben a Configuration Manager 2007 helyen található.It is a member of the security group Distributed COM Users in the domain where the Configuration Manager 2007 site resides.
  • Tagja az SMS rendszergazdák biztonsági csoportnak.It is a member of the SMS Admins security group.
  • Rendelkezik a olvasási engedély az összes Configuration Manager 2007-objektumokhoz.It has the Read permission to all Configuration Manager 2007 objects.

Megjegyzés

A Forráshelyfiók és a Forráshelyi adatbázisfiók azonosítottak Áttelepítéskezelő a a fiókok csomópontjának a felügyeleti munkaterület a Configuration Manager konzolon.Both the Source Site Account and Source Site Database Account are identified as Migration Manager in the Accounts node of the Administration workspace in the Configuration Manager console.

Feladatütemezés-szerkesztő tartománycsatlakozási fiókjaTask Sequence Editor Domain Joining Account

A feladatütemezés-szerkesztő tartománycsatlakozási fiókja segítségével tartományhoz csatlakoztathatja az újonnan leképezett számítógépeket a feladatütemezés során.The Task Sequence Editor Domain Joining Account is used in a task sequence to join a newly imaged computer to a domain. Ez a fiók akkor szükséges, ha a feladatütemezésbe felvette a Csatlakozás tartományhoz vagy munkacsoporthoz lépést, majd a Csatlakozás tartományhoz lehetőséget választotta.This account is required if you add the step Join Domain or Workgroup to a task sequence, and then select Join a domain. Ez a fiók is beállítható a lépés hozzáadásakor hálózati beállítások alkalmazása tevékenységhez feladatütemezési, de nincs szükség.This account can also be set up if you add the step Apply Network Settings to a task sequence, but it is not required.

A fióknak a tartományhoz való csatlakozás jobbra a tartományban, amelyhez csatlakozik, a számítógép.This account requires the Domain Join right in the domain that the computer is joining.

Tipp

Ha a feladatütemezéseihez szüksége van erre a fiókra, létrehozhat egy minimális engedéllyel rendelkező tartományi felhasználói fiókot, hogy elérje a hálózati erőforrásokat, és használja azt minden feladatütemezési fiókhoz.If you require this account for your task sequences, you can create one domain user account with minimal permissions to access the required network resources and use it for all task sequence accounts.

Fontos

Ezt a fiókot ne rendeljen interaktív bejelentkezési engedéllyel.Do not assign interactive sign-in permissions to this account.

Ilyen fiókként ne használja a Hálózati hozzáférés fiókot.Do not use the Network Access Account for this account.

Feladatütemezés-szerkesztő hálózati mappához csatlakoztató fiókjaTask Sequence Editor Network Folder Connection Account

A feladatütemezés használja a feladat feladatütemezési szerkesztő hálózati mappához csatlakoztató fiókja csatlakozni egy megosztott hálózati mappából.A task sequence uses the Task Sequence Editor Network Folder Connection Account to connect to a shared folder on the network. Erre a fiókra akkor van szükség, ha a Csatlakozás hálózati mappához lépést hozzáadja egy feladatütemezéshez.This account is required if you add the step Connect to Network Folder to a task sequence.

Ez a fiók a megadott megosztott mappa elérésére szolgáló engedélyekkel kell rendelkeznie.This account requires permissions to access the specified shared folder. Tartományi felhasználói fiókot kell lennie.It must be a user domain account.

Tipp

Ha a feladatütemezéseihez szüksége van erre a fiókra, létrehozhat egy minimális engedéllyel rendelkező tartományi felhasználói fiókot, hogy elérje a hálózati erőforrásokat, és használja azt minden feladatütemezési fiókhoz.If you require this account for your task sequences, you can create one domain user account with minimal permissions to access the required network resources and use it for all task sequence accounts.

Fontos

Ezt a fiókot ne rendeljen interaktív bejelentkezési engedéllyel.Do not assign interactive sign-in permissions to this account.

Ilyen fiókként ne használja a Hálózati hozzáférés fiókot.Do not use the Network Access Account for this account.

Fiókként futó feladatütemezésTask Sequence Run As Account

A fiókként futó feladatütemezés segítségével parancssorokat futtathat a feladatütemezés során. Olyan hitelesítőadatokat is használhat, amelyek nem a helyi rendszerfióktól származnak.The Task Sequence Run As Account is used to run command lines in task sequences and use credentials other than the local system account. Ez a fiók akkor szükséges, ha hozzáadja a lépést parancssor futtatása egy feladatütemezést, de nem akarja a feladatütemezés helyi rendszerfiók engedélyeivel fusson a felügyelt számítógépen.This account is required if you add the step Run Command Line to a task sequence but do not want the task sequence to run with local system account permissions on the managed computer.

A fiók beállítása a feladatütemezésben megadott parancssor futtatásához szükséges legkevesebb engedélye legyen.Set up the account to have the minimum permissions required to run the command line that's specified in the task sequence. A fióknak interaktív bejelentkezési jogokat, és általában szüksége van arra, hogy szoftvert telepítsen és hálózati erőforrások eléréséhez.The account requires interactive sign-in rights, and it usually requires the ability to install software and access network resources.

Fontos

Ilyen fiókként ne használja a Hálózati hozzáférés fiókot.Do not use the Network Access Account for this account.

Tegye soha a fiókot egy tartományi rendszergazda segítségét.Never make the account a domain admin.

Soha nem állít be központi profilokat ehhez a fiókhoz.Never set up roaming profiles for this account. Amikor a feladatütemezés fut, a fiók barangolási profilját tölti le.When the task sequence runs, it downloads the roaming profile for the account. Ennek következtében a profil hozzáférhetnek a helyi számítógépen.This leaves the profile vulnerable to access on the local computer.

Korlátozza a fiók hatókörét.Limit the scope of the account. Például különböző fiókként futó feladatütemezést hozzon létre az egyes feladatütemezésekhez, így ha az egyik fiók biztonsága sérül, csak az adott fiók által elérhető ügyfélszámítógépek kerülnek veszélybe.For example, create different Task Sequence Run As Accounts for each task sequence so that if one account is compromised, only the client computers to which that account has access are compromised.

Ha a parancssornak a számítógépen rendszergazdai hozzáférésre van szüksége, fontolja meg a feladat fiókként futó minden számítógépen, amely futtatja a feladatütemezést egy helyi rendszergazdai fiók létrehozását.If the command line requires administrative access on the computer, consider creating a local admin account solely for the Task Sequence Run As Account on all computers that run the task sequence. A fiók törlése, amint azt már nem szükséges.Delete the account as soon as you no longer need it.