System Center Configuration Manager 2012 R2

SCCM 2012 R2 — оператор средств удаленного управления

По умолчанию в System Center Configuration Manager существует группа Оператор средств удаленного управления, с помощью которой можно предоставить разрешение на запуск и аудит средств удаленного администрирования, которые помогают пользователям решать проблемы с компьютерами. Члены групп, а так же отдельные пользователи, связанные с этой ролью, могут запускать компоненты «Удаленное управление», «Удаленный помощник» и «Удаленный рабочий стол» из консоли Configuration Manager.

Кроме того, они могут запускать консоль аппаратного контроллера управления и настраивать параметры управления питанием AMT. Но по умолчанию данная роль не дает разрешения на просмотр связанных объектов «пользователь-устройство», а так же мы не можем внести никакие изменения в встроенные роли безопасности.

sccm 2012 r2 Оператор средств удаленного управления

Для исправления этого упущения нам необходимо создать новую политику и добавить туда группу наших пользователей. И так, скопируем роль по умолчанию Оператор средств удаленного управления и создадим новую с рабочим названием Группа поддержки пользователей.

Откроем раздел Администрирование\Безопасность\Роли безопасности

sccm 2012 r2 Администрирование-Безопасность-Роли безопасности

Выделим роль Оператор средств удаленного управления и нажмем правую кнопку мыши для копирования.

sccm копирование роли

Введем название новой роли и ее описание.

sccm 2012 r2 новая роль

Перейдем в раздел Администрирование\Безопасность\Пользователи и назначим группе пользователей нашу новую роль. Для этого откроем нужную нам группу, закладка Роли безопасности, Добавить, поставим галочку напротив нужной нам Роли, нажмем ОК.

sccm 2012 r2 группа поддержки пользователей добавить группу

Вернемся в Роли безопасности и откроем нашу роль.

sccm 2012 r2 группа поддержки пользователей

Как мы видим группе пользователей iTHelp назначена роль безопасности отвечающая за удаленное управление компьютерами. Перейдем на закладку Разрешения. Как мы видим нам доступны все опции для изменения в отличии от роли по умолчанию. Так как нам необходимо разрешить сотрудникам технической поддержки видеть связь сопоставления пользователей и устройств добавим разрешение Читать в опции Сопоставления пользователей и устройств.

sccm 2012 r2 сопоставление пользователей и устройств

Теперь группе сотрудников технической поддержки доступна опция у объекта компьютер Основной пользователь

sccm 2012 r2 Основной пользователь

А в коллекции Пользователи — Основное устройство

sccm 2012 r2 Основное устройство

Предоставление разрешений на чтение Сопоставления пользователей и устройств значительно упрощает жизнь группе поддержки, так как они получают возможность находить проблемный ПК исходя из имени пользователя, равно как находить пользователя исходя из имени компьютера.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *