Gerir contas para aceder a conteúdo no System Center Configuration ManagerManage accounts to access content in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Antes de implementar o conteúdo no System Center Configuration Manager, considere a forma como os clientes acedem a esse conteúdo de pontos de distribuição.Before deploying content in System Center Configuration Manager, consider how clients will access that content from distribution points. Este artigo descreve as seguintes contas utilizadas para esta finalidade:This article describes the following accounts used for this purpose:

  • Conta de acesso de rede.Network Access Account. Utilizada pelos clientes para ligar a um ponto de distribuição e aceder ao conteúdo.Used by clients to connect to a distribution point and access content. Por predefinição, os clientes tentar primeiro a respetiva conta de computador.By default, clients first try their computer account.

    Esta conta é também utilizada pelos pontos de distribuição de extração para obter conteúdo de um ponto de distribuição de origem numa floresta remota.This account is also used by pull-distribution points to obtain content from a source distribution point in a remote forest.

  • Conta de acesso a pacote.Package Access Account. Por predefinição, o Configuration Manager concede acesso a conteúdo num ponto de distribuição para as contas incorporadas com o nome utilizadores e administradores.By default, Configuration Manager grants access to content on a distribution point to the built-in accounts named Users and Administrators. Pode configurar permissões adicionais para restringir o acesso.You can set up additional permissions to restrict access.

  • Conta de ligação de multicast.Multicast Connection Account. Utilizado para implementações do sistema operativo.Used for operating system deployments.

Conta de acesso de rede Network Access Account

Computadores cliente utilizam a conta de acesso à rede quando estes não podem utilizar a respetiva conta de computador local para aceder ao conteúdo em pontos de distribuição.Client computers use the Network Access Account when they cannot use their local computer account to access content on distribution points. Por exemplo, isto aplica-se a clientes e computadores de grupo de trabalho de domínios não fidedignos.For example, this applies to workgroup clients and computers from untrusted domains. Esta conta também pode ser utilizada durante a implementação do sistema operativo quando o computador a instalar o sistema operativo ainda não possui uma conta de computador no domínio.This account might also be used during operating system deployment when the computer installing the operating system does not yet have a computer account on the domain.

  • Os clientes utilizam apenas a conta de acesso de rede para aceder a recursos na rede.Clients only use the Network Access Account for accessing resources on the network.

  • Em cada site primário, pode configurar várias contas para utilização como uma conta de acesso à rede.At each primary site, you can set up multiple accounts for use as a Network Access Account.

  • Os clientes tentam pela primeira vez para aceder ao conteúdo num ponto de distribuição utilizando o respetivo computernameconta $.Clients first try to access content on a distribution point by using their computername$ account. Se esta conta falhar, os clientes tentam, em seguida utilizar uma conta de acesso de rede.If this account fails, clients then attempt to use a Network Access Account. Os clientes continuam a tentar utilizar a conta de acesso de rede, mesmo que tenha falhado anteriormente.Clients continue to attempt to use the Network Access Account, even if it has previously failed.

PermissõesPermissions

Conceda a esta conta as permissões mínimas adequadas para aceder ao software para o conteúdo que o cliente requer.Grant this account the minimum appropriate permissions to access the software for the content that the client requires.

  • A conta deve ter o aceder a este computador a partir da rede à direita no ponto de distribuição.The account must have the Access this computer from the network right on the distribution point.

  • Crie a conta em qualquer domínio que fornece o acesso necessário a recursos.Create the account in any domain that provides the necessary access to resources. A Conta de Acesso à Rede tem de incluir sempre um nome de domínio.The Network Access Account must always include a domain name. Segurança pass-through não é suportada para esta conta.Pass-through security is not supported for this account. Se existirem pontos de distribuição em vários domínios, crie a conta num domínio fidedigno.If you have distribution points in multiple domains, create the account in a trusted domain.

Dica

Para evitar bloqueios de conta, não altere a palavra-passe de uma Conta de Acesso à Rede existente.To avoid account lockouts, do not change the password on an existing Network Access Account. Em vez disso, crie uma nova conta e configure a nova conta no Configuration Manager.Instead, create a new account, and set up the new account in Configuration Manager. Quando tiver passado o tempo suficiente para todos os clientes receberem os detalhes da nova conta, remova a conta antiga a partir das pastas partilhadas na rede e eliminar a conta.When sufficient time has passed for all clients to have received the new account details, remove the old account from the network shared folders, and delete the account.

Importante

Não conceda a esta conta de direitos interativos ao iniciar sessão.Do not grant this account interactive rights to sign in.

Não conceda a esta conta o direito de associar computadores ao domínio.Do not grant this account the right to join computers to the domain. Se tiver de associar computadores ao domínio durante uma sequência de tarefas, utilize a Conta de Adesão ao Domínio do Editor de Sequência de Tarefas.If you must join computers to the domain during a task sequence, use the Task Sequence Editor Domain Joining Account.

Para configurar a conta de acesso de redeTo configure the Network Access Account

  1. Na consola do Configuration Manager, escolha administração > configuração do Site > Sitese, em seguida, selecione o site.In the Configuration Manager console, choose Administration > Site Configuration > Sites, and then select the site.

  2. No definições grupo, escolha configurar componentes do Site > distribuição de Software.On the Settings group, choose Configure Site Components > Software Distribution.

  3. Escolha o conta de acesso à rede separador.Choose the Network Access Account tab. Configurar uma ou mais contas e, em seguida, escolha OK.Set up one or more accounts, and then choose OK.

Contas de acesso do pacote Package Access Accounts

Contas de acesso a pacote permitem-lhe definir permissões do sistema de ficheiros NTFS para especificar os utilizadores e grupos de utilizadores que podem aceder a conteúdo de pacote em pontos de distribuição.Package Access Accounts let you set NTFS file system permissions to specify the users and user groups that can access package content on distribution points. Por predefinição, o Configuration Manager concede acesso apenas às genérica utilizadores e administradores contas.By default, Configuration Manager grants access only to the generic Users and Administrators accounts. Pode controlar o acesso para computadores cliente, no entanto, através da utilização de contas do Windows ou grupos adicionais.You can control access for client computers, however, by using additional Windows accounts or groups. Dispositivos móveis não utilizem as contas de acesso do pacote, porque estes dispositivos sempre obtêm conteúdo do pacote de forma anónima.Mobile devices don't use the Package Access Accounts, because these devices always retrieve package content anonymously.

Por predefinição, quando o Configuration Manager copia os ficheiros de conteúdo de um pacote para um ponto de distribuição, concede acesso leitura acesso local utilizadores grupo e controlo total local administradores grupo.By default, when Configuration Manager copies the content files in a package to a distribution point, it grants Read access to the local Users group and Full Control to the local Administrators group. As permissões reais que são necessárias dependem do pacote.The actual permissions that are required depend on the package. Se tiver clientes localizados em grupos de trabalho ou em florestas não fidedignas, esses clientes utilizam a Conta de Acesso à Rede para aceder ao conteúdo dos pacotes.If you have clients in workgroups or in untrusted forests, those clients use the Network Access Account to access the package content. Certifique-se de que a conta de acesso de rede tem permissões para o pacote utilizando as contas de acesso do pacote definidas.Ensure that the Network Access Account has permissions to the package by using the defined Package Access Accounts.

Utilize contas de um domínio que tenham acesso aos pontos de distribuição.Use accounts in a domain that can access the distribution points. Se criar ou alterar a conta após a criação do pacote, necessitará de redistribuir o pacote.If you create or modify the account after the package is created, you must redistribute the package. A atualização do pacote não altera as permissões do sistema de ficheiros NTFS no pacote.Updating the package does not change the NTFS file system permissions on the package.

Não é necessário adicionar a conta de acesso de rede como uma conta de acesso do pacote, porque a associação do utilizadores grupo adiciona automaticamente.You do not have to add the Network Access Account as a Package Access Account, because membership of the Users group adds it automatically. Restringir a Contas de Acesso a Pacotes Apenas à Conta de Acesso à Rede não impedirá o acesso dos clientes ao pacote.Restricting the Package Access Account to only the Network Access Account does not prevent clients from accessing the package.

Para gerir contas de acessoTo manage access accounts

  1. Na consola do Configuration Manager, escolha biblioteca de Software.In the Configuration Manager console, choose Software Library.

  2. No biblioteca de Software área de trabalho, determinar o tipo de conteúdo para o qual pretende gerir contas de acesso e siga os passos fornecidos:In the Software Library workspace, determine the type of content for which you want to manage access accounts, and follow the steps provided:

    • Aplicações: Expanda gestão de aplicações, escolha aplicaçõese, em seguida, selecione as aplicações cujas contas de acesso pretende gerir.Applications: Expand Application Management, choose Applications, and then select the applications for which to manage access accounts.

    • Pacotes: Expanda gestão de aplicações, escolha pacotese, em seguida, selecione os pacotes cujas contas de acesso pretende gerir.Packages: Expand Application Management, choose Packages, and then select the packages for which to manage access accounts.

    • Pacotes de implementação: Expanda atualizações de Software, escolha pacotes de implementaçãoe, em seguida, selecione os pacotes de implementação cujas contas de acesso pretende gerir.Deployment Packages: Expand Software Updates, choose Deployment Packages, and then select the deployment packages for which to manage access accounts.

    • Pacotes de controladores: Expanda sistemas operativos, escolha pacotes de controladorese, em seguida, selecione os pacotes de controladores cujas contas de acesso pretende gerir.Driver Packages: Expand Operating Systems, choose Driver Packages, and then select the driver packages for which to manage access accounts.

    • Imagens de sistema operativo: Expanda sistemas operativos, escolha imagens do sistema operativoe, em seguida, selecione as imagens de sistema operativo para o qual pretende gerir contas de acesso.Operating System Images: Expand Operating Systems, choose Operating System Images, and then select the operating system images for which to manage access accounts.

    • Instaladores do sistema operativo: Expanda sistemas operativos, escolha instaladores do sistema operativoe, em seguida, selecione os instaladores do sistema operativo para o qual pretende gerir contas de acesso.Operating System Installers: Expand Operating Systems, choose Operating System Installers, and then select the operating system installers for which to manage access accounts.

    • Imagens de arranque: Expanda sistemas operativos, escolha imagens de arranquee, em seguida, selecione as imagem de arranque cujas contas de acesso pretende gerir.Boot Images: Expand Operating Systems, choose Boot Images, and then select the boot images for which to manage access accounts.

  3. Faça duplo clique o objeto selecionado e, em seguida, escolha gerir contas de acesso.Right-click the selected object, and then choose Manage Access Accounts.

  4. No adicionar conta diálogo caixa, especifique o tipo de conta que será concedido acesso ao conteúdo e, em seguida, especifique os direitos de acesso associados à conta.In the Add Account dialog box, specify the account type that will be granted access to the content, and then specify the access rights associated with the account.

    Nota

    Quando adicionar um nome de utilizador para a conta e do Configuration Manager localiza uma conta de utilizador local e uma conta de utilizador de domínio com esse nome, o Configuration Manager Define direitos de acesso da conta de utilizador de domínio.When you add a user name for the account, and Configuration Manager finds both a local user account and a domain user account with that name, Configuration Manager sets access rights for the domain user account.

Conta de ligação de multicast Multicast Connection Account

A conta de ligação de Multicast é utilizada pelos pontos de distribuição que estão configurados para o multicast ler informações da base de dados do site.The Multicast Connection Account is used by distribution points that are set up for multicast to read information from the site database.

  • Especifique uma conta a utilizar quando configurar ligações de base de dados do Configuration Manager para multicast.You specify an account to use when you set up Configuration Manager database connections for multicast.

  • Por predefinição, é utilizada a conta de computador do ponto de distribuição, mas pode configurar uma conta de utilizador em vez disso.By default, the computer account of the distribution point is used, but you can set up a user account instead.

  • Tem de especificar uma conta de utilizador sempre que a base de dados do site estiver numa floresta não fidedigna.You must specify a user account whenever the site database is in an untrusted forest.

  • A conta deve ter leitura permissões para a base de dados do site.The account must have Read permissions to the site database.

Por exemplo, se o seu centro de dados possuir uma rede de perímetro numa floresta que não é o servidor do site e a base de dados do site, pode utilizar esta conta para ler as informações de multicast da base de dados do site.For example, if your data center has a perimeter network in a forest other than the site server and site database, you can use this account to read the multicast information from the site database.

Se criar esta conta, crie-o como um com direitos restritos, uma conta local no computador que executa o Microsoft SQL Server.If you create this account, create it as a low-rights, local account on the computer that runs Microsoft SQL Server.

Importante

Não conceda a esta conta de direitos interativos ao iniciar sessão.Do not grant this account interactive rights to sign in.