DD
Получится, если на шару дать право Domain computers
Я давал права конкретному компьютеру для теста. Был крэш .
Size: a a a
2020 July 30
MR
Всем спасибо за помощь! Проблема была в GPO с параметром, Computer Configuration\Policies\Administrative Templates\System\Group Policy\Turn off Local Group Objects processing - Enable . Так как политика SCCM создает локальную политику, поэтому и не работало!
A
Denis Davydov
Я давал права конкретному компьютеру для теста. Был крэш .
В любом случае, NAA не запустит скрипт установки. Этот аккаунт не используется, если запуск идёт Run from the Distribution Point или если скрипт в приложении запускается. Либо System, либо пользователь, запустивший приложение.
DD
В любом случае, NAA не запустит скрипт установки. Этот аккаунт не используется, если запуск идёт Run from the Distribution Point или если скрипт в приложении запускается. Либо System, либо пользователь, запустивший приложение.
Я его добавлял в поле Run as конкретного шага.
Потестирую с доступом domain computers.
Потестирую с доступом domain computers.
A
Клиент CM просто на NAA переключается, если нет прав скачать контент с Distribution Point от учётки компьютера. Если запускается скрипт установки приложения, а в нём есть обращение к сетевой папке, то откуда клиенту CM знать, что нужно использовать NAA?
A
Denis Davydov
Я его добавлял в поле Run as конкретного шага.
Потестирую с доступом domain computers.
Потестирую с доступом domain computers.
А, то есть пароль и логин прям забивали? Ну это мог быть любой акк, не просто NAA.
A
Network Access Account передаётся в политике на клиенты, и сидит там в WMI. Теоретически, злоумышленник может сдампить логин/пароль.
DD
А, то есть пароль и логин прям забивали? Ну это мог быть любой акк, не просто NAA.
ок
A
Поэтому он должен быть бесправный
DD
Network Access Account передаётся в политике на клиенты, и сидит там в WMI. Теоретически, злоумышленник может сдампить логин/пароль.
Я его без последствий могу сменить в настройках ?
PE
А то что лтсц без конца крутит "подождите" после осд лечится?
A
Denis Davydov
Я его без последствий могу сменить в настройках ?
Последствия предсказать не могу, зависит от конфигурации клиентов. Можно другой добавить, тот потом удалить
DD
ясно, понтяно
DD
Последствия предсказать не могу, зависит от конфигурации клиентов. Можно другой добавить, тот потом удалить
В доках предлагается создать новый аккаунт, дождаться пока все клиенты получат о нем информацию и только потом стереть старый.
A
Denis Davydov
В доках предлагается создать новый аккаунт, дождаться пока все клиенты получат о нем информацию и только потом стереть старый.
Это если пароль меняешь. В любом случае я это и предложил.
AL
кто-нибудь знаешь можно прям тут в отчете сделать description красным цветом? или надо править уже в самом RDL?
M
Привет коллеги!
был установлен патч 2002 после этого появился эррор
Тачки перестали разливаться по pxe
Потом был поменян сертификат для MP так как недавно обновился серт промежуточного центра.
Центральный сервер 2019 версии, три остальных MP 2012
был установлен патч 2002 после этого появился эррор
Тачки перестали разливаться по pxe
Потом был поменян сертификат для MP так как недавно обновился серт промежуточного центра.
Центральный сервер 2019 версии, три остальных MP 2012
ВЗ
Проблема с сертификатами. Если используется HTTPS, то на точках управления должны быть сертификаты с расширением Client Authentication.