A System Center Configuration Managerben tartalom eléréséhez fiókok kezeléseManage accounts to access content in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A System Center Configuration Managerben tartalom központi telepítése előtt fontolja meg, hogyan ügyfelek érik el ezt a tartalmat a terjesztési pontokról.Before deploying content in System Center Configuration Manager, consider how clients will access that content from distribution points. Ez a cikk ismerteti az erre a célra használja a következő fiókokat:This article describes the following accounts used for this purpose:

  • Hálózatelérési fiók.Network Access Account. Ügyfelek használják a terjesztési pont csatlakozhat, és hozzáférhetnek a tartalomhoz.Used by clients to connect to a distribution point and access content. Alapértelmezés szerint az ügyfelek először a számítógépfiók próbálja meg.By default, clients first try their computer account.

    Ez a fiók is beszerzése a tartalom egy távoli erdőben lévő forrásként szolgáló terjesztési pontról lekéréses terjesztési pontok használják.This account is also used by pull-distribution points to obtain content from a source distribution point in a remote forest.

  • Csomag-hozzáférési fiók.Package Access Account. Alapértelmezés szerint a Configuration Manager hozzáférést biztosít a tartalmat egy terjesztési ponton nevű beépített fiókok felhasználók és rendszergazdák.By default, Configuration Manager grants access to content on a distribution point to the built-in accounts named Users and Administrators. Beállíthat további engedélyeket korlátozhatja a hozzáférést.You can set up additional permissions to restrict access.

  • Csoportos kapcsolat fiókja.Multicast Connection Account. Az operációs rendszer központi telepítésére használatos.Used for operating system deployments.

Hálózati hozzáférési fiókNetwork Access Account

Ügyfélszámítógépek számára a hálózati elérésre szolgáló fiókot használja, ha a saját helyi számítógépfiókjuk nem használhatják a terjesztési pontokon a tartalom eléréséhez.Client computers use the Network Access Account when they cannot use their local computer account to access content on distribution points. Ez vonatkozik a munkacsoport-ügyfelekre és a nem megbízható tartományokban levő számítógépekre is.For example, this applies to workgroup clients and computers from untrusted domains. Ez a fiók az operációs rendszer telepítése során is használható, ha az operációs rendszert telepítő számítógépnek még nincs számítógépfiókja a tartományban.This account might also be used during operating system deployment when the computer installing the operating system does not yet have a computer account on the domain.

  • Az ügyfelek csak a hálózati elérésre szolgáló fiókot erőforrások eléréséhez használják a hálózaton.Clients only use the Network Access Account for accessing resources on the network.

  • Minden elsődleges helyen beállíthat több fiók olyan hálózatelérési fiókot használni.At each primary site, you can set up multiple accounts for use as a Network Access Account.

  • Az ügyfelek először próbálja elérni a tartalmat a terjesztési pont használatával a számítógépnév$ fiókot.Clients first try to access content on a distribution point by using their computername$ account. Ha ez a fiók nem sikerül, az ügyfelek próbálja használják a hálózatelérési fiókot.If this account fails, clients then attempt to use a Network Access Account. Az ügyfelek továbbra is használatára történt kísérlet a hálózatelérési fiókot, akkor is, ha korábban sikertelen volt.Clients continue to attempt to use the Network Access Account, even if it has previously failed.

EngedélyekPermissions

Ezt a fiókot, amelyhez az ügyfél a tartalom szoftverének eléréshez szükségesek a minimálisan szükséges engedélyeket adja.Grant this account the minimum appropriate permissions to access the software for the content that the client requires.

  • A fióknak rendelkeznie kell a a számítógép elérése a hálózatról közvetlenül a terjesztési ponton.The account must have the Access this computer from the network right on the distribution point.

  • Bármely tartomány, amely hozzáférést biztosít a szükséges erőforrások hozza létre a fiókot.Create the account in any domain that provides the necessary access to resources. A hálózatelérési fióknak tartalmaznia kell a tartomány nevét.The Network Access Account must always include a domain name. Átmenő hitelesítés nem támogatott ehhez a fiókhoz.Pass-through security is not supported for this account. Ha több tartományban is vannak terjesztési pontok, akkor egy megbízható tartományban hozza létre a fiókot.If you have distribution points in multiple domains, create the account in a trusted domain.

Tipp

A fiók zárolásának elkerülése érdekében ne módosítsa a meglévő hálózatelérési fiók jelszavát.To avoid account lockouts, do not change the password on an existing Network Access Account. Ehelyett hozzon létre egy új fiókot, és állítsa be az új fiókot a Configuration Manager alkalmazásban.Instead, create a new account, and set up the new account in Configuration Manager. Elegendő idő elteltével az összes ügyfél megkapta az új fiók adatait, távolítsa el a régi fiókot a megosztott hálózati mappákból, és törölje ezt a fiókot.When sufficient time has passed for all clients to have received the new account details, remove the old account from the network shared folders, and delete the account.

Fontos

Ne adjon interaktív jogosultsága ahhoz, hogy jelentkezzen be ezt a fiókot.Do not grant this account interactive rights to sign in.

Ne engedélyezze a fióknak, hogy számítógépeket csatlakoztasson a tartományhoz.Do not grant this account the right to join computers to the domain. Ha egy feladatütemezés végrehajtása közben tartományhoz kell csatlakoztatnia a számítógépeket, használja a Feladatütemezés-szerkesztő tartományhoz való csatlakozásra szolgáló fiókját.If you must join computers to the domain during a task sequence, use the Task Sequence Editor Domain Joining Account.

A hálózatelérési fiók konfigurálásaTo configure the Network Access Account

  1. Kattintson a Configuration Manager konzol felügyeleti > Helykonfiguráció > helyek, majd válassza ki a helyet.In the Configuration Manager console, choose Administration > Site Configuration > Sites, and then select the site.

  2. Az a beállítások csoportjában válassza Helyösszetevők > szoftverterjesztés.On the Settings group, choose Configure Site Components > Software Distribution.

  3. Válassza ki a hálózatelérési fiók fülre. Állítson be egy vagy több fiókot, és válassza a OK.Choose the Network Access Account tab. Set up one or more accounts, and then choose OK.

Csomag-hozzáférési fiókokPackage Access Accounts

Csomag-hozzáférési fiókok lehetővé teszik az NTFS fájlrendszerbeli engedélyeket úgy adja meg a felhasználók és felhasználói csoportokat, amelyeknek férhetnek hozzá a terjesztési pontokon a csomag tartalmát.Package Access Accounts let you set NTFS file system permissions to specify the users and user groups that can access package content on distribution points. Alapértelmezés szerint a Configuration Manager hozzáférést csak az általános felhasználók és rendszergazdák fiókok.By default, Configuration Manager grants access only to the generic Users and Administrators accounts. Akkor is hozzáférést az ügyfélszámítógépek számára, azonban további Windows-fiókokat vagy csoportokat.You can control access for client computers, however, by using additional Windows accounts or groups. Mobileszközök ne használjon a csomag-hozzáférési fiókokat, mert ezek az eszközök mindig az névtelenül csomag tartalmának lekéréséhez.Mobile devices don't use the Package Access Accounts, because these devices always retrieve package content anonymously.

Alapértelmezés szerint amikor a Configuration Manager másolja a tartalomfájlokat egy csomag egy terjesztési ponton, alapértelmezésben olvasási hozzáférést ad a helyi felhasználók csoport és teljes hozzáférés a helyi rendszergazdák csoport.By default, when Configuration Manager copies the content files in a package to a distribution point, it grants Read access to the local Users group and Full Control to the local Administrators group. A tényleges engedélyek, amelyek szükségesek a csomagtól függ.The actual permissions that are required depend on the package. Ha munkacsoportokban vagy nem megbízható erdőkben levő ügyfelekkel rendelkezik, ezek az ügyfelek hálózatelérési fiókon keresztül férnek hozzá a csomagtartalomhoz.If you have clients in workgroups or in untrusted forests, those clients use the Network Access Account to access the package content. Győződjön meg arról, hogy rendelkezik-e a hálózati elérésre szolgáló fiókot a csomag engedélyekkel a megadott csomagelérési fiókok segítségével.Ensure that the Network Access Account has permissions to the package by using the defined Package Access Accounts.

Olyan tartomány fiókjait használja, amely hozzáfér a terjesztési pontokhoz.Use accounts in a domain that can access the distribution points. Ha azt követően hozza létre vagy módosítja a fiókot, hogy a csomag létrejött, újra kell terjesztenie a csomagot.If you create or modify the account after the package is created, you must redistribute the package. A csomag frissítése nem módosítja az NTFS fájlrendszer engedélyeit a csomagra.Updating the package does not change the NTFS file system permissions on the package.

Nincs hozzáadása a hálózatelérési fiókot csomag-hozzáférési fiókként, mert tagsága a felhasználók csoport automatikusan felveszi.You do not have to add the Network Access Account as a Package Access Account, because membership of the Users group adds it automatically. Az ügyfelek attól még hozzáférhetnek a csomaghoz, hogy a csomag-hozzáférési fiók csak a hálózatelérési fiókra van korlátozva.Restricting the Package Access Account to only the Network Access Account does not prevent clients from accessing the package.

Hozzáférési fiókokat szeretne kezelniTo manage access accounts

  1. Kattintson a Configuration Manager konzol szoftverkönyvtár.In the Configuration Manager console, choose Software Library.

  2. Az a szoftverkönyvtár munkaterületen határozza meg a tartalomtípushoz, amelyhez hozzáférési fiókokat szeretne kezelni kívánt, és kövesse az itt ismertetett lépéseket:In the Software Library workspace, determine the type of content for which you want to manage access accounts, and follow the steps provided:

    • Alkalmazások: Bontsa ki a Alkalmazáskezelés, válassza a alkalmazások, majd válassza ki az alkalmazásokat, amelyhez hozzáférési fiókokat szeretne kezelni.Applications: Expand Application Management, choose Applications, and then select the applications for which to manage access accounts.

    • Csomagok: Bontsa ki a Alkalmazáskezelés, válassza a csomagok, majd válassza ki a csomagokat, amelyhez hozzáférési fiókokat szeretne kezelni.Packages: Expand Application Management, choose Packages, and then select the packages for which to manage access accounts.

    • Központi telepítési csomagok: Bontsa ki a szoftverfrissítések, válassza a központi telepítési csomagok, majd válassza ki a központi telepítési csomagokat, amelyhez hozzáférési fiókokat szeretne kezelni.Deployment Packages: Expand Software Updates, choose Deployment Packages, and then select the deployment packages for which to manage access accounts.

    • Illesztőprogram-csomagok: Bontsa ki a operációs rendszerek, válassza a illesztőprogram-csomagok, majd válassza ki az illesztőprogram-csomagokat, amelyhez hozzáférési fiókokat szeretne kezelni.Driver Packages: Expand Operating Systems, choose Driver Packages, and then select the driver packages for which to manage access accounts.

    • Operációsrendszer-lemezképek: Bontsa ki a operációs rendszerek, válassza a operációsrendszer-lemezképek, majd válassza ki az operációsrendszer-lemezképek, amelyhez hozzáférési fiókokat szeretne kezelni.Operating System Images: Expand Operating Systems, choose Operating System Images, and then select the operating system images for which to manage access accounts.

    • Operációs rendszerek telepítőcsomagjai: Bontsa ki a operációs rendszerek, válassza a operációs rendszerek telepítőcsomagjai, majd válassza ki az operációs rendszer telepítőcsomagokat, amelyek esetében hozzáférési fiókokat szeretne kezelni.Operating System Installers: Expand Operating Systems, choose Operating System Installers, and then select the operating system installers for which to manage access accounts.

    • Rendszerindító lemezképek: Bontsa ki a operációs rendszerek, válassza a rendszerindító lemezképek, majd válassza ki a rendszerindító lemezképeket, amelyhez hozzáférési fiókokat szeretne kezelni.Boot Images: Expand Operating Systems, choose Boot Images, and then select the boot images for which to manage access accounts.

  3. Kattintson a jobb gombbal a kijelölt objektum, és válassza a hozzáférési fiókok kezelése.Right-click the selected object, and then choose Manage Access Accounts.

  4. Az a fiók hozzáadása párbeszédpanelen adja meg a fióktípust, amelynek a tartalmakhoz való hozzáférést kapnak, és adja meg a fiókhoz rendelt hozzáférési jogosultságokat.In the Add Account dialog box, specify the account type that will be granted access to the content, and then specify the access rights associated with the account.

    Megjegyzés

    Ha hozzáadta a fiók felhasználói nevét, és a Configuration Manager talál egy helyi felhasználói fiók és a tartományi felhasználói fiók ezzel a névvel, a Configuration Manager a tartományi felhasználói fiók hozzáférési jogait állítja be.When you add a user name for the account, and Configuration Manager finds both a local user account and a domain user account with that name, Configuration Manager sets access rights for the domain user account.

Csoportos kapcsolat fiókjaMulticast Connection Account

A csoportos kapcsolat fiókja adatok olvasása a Helyadatbázis csoportos küldésre beállított terjesztési pontokat használják.The Multicast Connection Account is used by distribution points that are set up for multicast to read information from the site database.

  • Meg kell adnia egy fiókot használja, ha a csoportos küldésre beállított Configuration Manager Helyadatbázis-kapcsolatot.You specify an account to use when you set up Configuration Manager database connections for multicast.

  • Alapértelmezés szerint a terjesztési pont számítógépfiókját használja, de beállíthat egy felhasználói fiók helyett.By default, the computer account of the distribution point is used, but you can set up a user account instead.

  • Ha a helyadatbázis egy nem megbízható erdőben van, akkor muszáj megadni egy felhasználói fiókot.You must specify a user account whenever the site database is in an untrusted forest.

  • A fióknak rendelkeznie kell olvasási engedéllyel kell rendelkeznie a helykiszolgáló adatbázishoz.The account must have Read permissions to the site database.

Ha például az adatközpontnak szegélyhálózata van egy másik erdőben, mint ahol a helykiszolgáló és a helyadatbázis található, akkor ezzel a fiókkal lehet kiolvasni a csoportos küldés adatait a helyadatbázisból.For example, if your data center has a perimeter network in a forest other than the site server and site database, you can use this account to read the multicast information from the site database.

Ha létrehozza ezt a fiókot, hozzon létre egy alacsony jogosultságú, helyi fiók a Microsoft SQL Server rendszert futtató számítógépen.If you create this account, create it as a low-rights, local account on the computer that runs Microsoft SQL Server.

Fontos

Ne adjon interaktív jogosultsága ahhoz, hogy jelentkezzen be ezt a fiókot.Do not grant this account interactive rights to sign in.