По умолчанию в System Center Configuration Manager существует группа Оператор средств удаленного управления, с помощью которой можно предоставить разрешение на запуск и аудит средств удаленного администрирования, которые помогают пользователям решать проблемы с компьютерами. Члены групп, а так же отдельные пользователи, связанные с этой ролью, могут запускать компоненты «Удаленное управление», «Удаленный помощник» и «Удаленный рабочий стол» из консоли Configuration Manager.
Кроме того, они могут запускать консоль аппаратного контроллера управления и настраивать параметры управления питанием AMT. Но по умолчанию данная роль не дает разрешения на просмотр связанных объектов «пользователь-устройство», а так же мы не можем внести никакие изменения в встроенные роли безопасности.
Для исправления этого упущения нам необходимо создать новую политику и добавить туда группу наших пользователей. И так, скопируем роль по умолчанию Оператор средств удаленного управления и создадим новую с рабочим названием Группа поддержки пользователей.
Откроем раздел Администрирование\Безопасность\Роли безопасности
Выделим роль Оператор средств удаленного управления и нажмем правую кнопку мыши для копирования.
Введем название новой роли и ее описание.
Перейдем в раздел Администрирование\Безопасность\Пользователи и назначим группе пользователей нашу новую роль. Для этого откроем нужную нам группу, закладка Роли безопасности, Добавить, поставим галочку напротив нужной нам Роли, нажмем ОК.
Вернемся в Роли безопасности и откроем нашу роль.
Как мы видим группе пользователей iTHelp назначена роль безопасности отвечающая за удаленное управление компьютерами. Перейдем на закладку Разрешения. Как мы видим нам доступны все опции для изменения в отличии от роли по умолчанию. Так как нам необходимо разрешить сотрудникам технической поддержки видеть связь сопоставления пользователей и устройств добавим разрешение Читать в опции Сопоставления пользователей и устройств.
Теперь группе сотрудников технической поддержки доступна опция у объекта компьютер Основной пользователь
А в коллекции Пользователи — Основное устройство
Предоставление разрешений на чтение Сопоставления пользователей и устройств значительно упрощает жизнь группе поддержки, так как они получают возможность находить проблемный ПК исходя из имени пользователя, равно как находить пользователя исходя из имени компьютера.