Вот мне заказчик отписался:

Here's what I'm thinking of:

Provisioning: we have done this one so I'm not sure if there's more. Can we provision remotely? E.g. "cloud MDT" Or would that just be a reset? Can we do it remotely and let the computer "come back" to Intune? (vs re-register manually)

Apps: what's being installed, what's not working. Is it normal, or should we do something about it?

Policies: same! Although I hunk its working fine
Endpoint protection: status, actions on infection/suspected infection

Inventory: checking what's installed, hardware available

Overall: anything else that can help us with troubleshooting. Remote access, logs, etc. Does it make sense to go to Intune or is it better to go outside?

You bring a good point about AD. My view is to leave on-premise only for what we still nerd there (mainly RDS), but assume the computers will not register with on-premise, only cloud. Admin PCs may, but that's not even 100% necessary (they could connect remotely to domain joined computers). At some point this starts going outside of Intune's scope, of course.

I think I covered the main areas that Intune covers. Do you believe there is any other area I'm leaving out of this list?

Добрый день! Подскажите , как изменить учетку в SCCM Current Branch 1910 с правами супер админами, если эту учетку удалили в AD.
Пробовал этот способ от SCCM 2012 по топику - https://social.technet.microsoft.com/Forums/en-US/ef4fdcd1-bd69-4462-a654-558d048d3352/sccm-2012-quotsuper-adminquot-deleted?forum=configmanagergeneral
Не работает. Ссылается на SID в AD для старого аккаунта, которого нет. Как то можно подменить SID для новой учетной записи и выдать на неё права? Может кто-то сталкивался?

Добрый день! Подскажите , как изменить учетку в SCCM Current Branch 1910 с правами супер админами, если эту учетку удалили в AD.
Пробовал этот способ от SCCM 2012 по топику - https://social.technet.microsoft.com/Forums/en-US/ef4fdcd1-bd69-4462-a654-558d048d3352/sccm-2012-quotsuper-adminquot-deleted?forum=configmanagergeneral
Не работает. Ссылается на SID в AD для старого аккаунта, которого нет. Как то можно подменить SID для новой учетной записи и выдать на неё права? Может кто-то сталкивался?

Добрый день! Подскажите , как изменить учетку в SCCM Current Branch 1910 с правами супер админами, если эту учетку удалили в AD.
Пробовал этот способ от SCCM 2012 по топику - https://social.technet.microsoft.com/Forums/en-US/ef4fdcd1-bd69-4462-a654-558d048d3352/sccm-2012-quotsuper-adminquot-deleted?forum=configmanagergeneral
Не работает. Ссылается на SID в AD для старого аккаунта, которого нет. Как то можно подменить SID для новой учетной записи и выдать на неё права? Может кто-то сталкивался?

То есть он у тебя просит нормальный автопилот

вот и смотри, ты обрабатываешь этот поток сознания и преобразуешь в список вещей, которые можно подкрутить. ваще же изи

в корзине УЗ не осталось?
восстановить не как?

В БД в RBAC_Admins подменяется SID

Менял в SQL, SID которые в AD там не меняется, а учетка привязывается именно к нему. Какую бы я не подставлял из AD вместо старой, удаленной, при входе все равно консоль отписывает болт)

А что мешает в SQL поменять SID?
Что происходит вместо успеха?

А что мешает в SQL поменять SID?
Что происходит вместо успеха?

А вы уже делали так?
Посмотрите, что у вас выдает select * from RBAC_Admins
В SQL этот супер админ имеет AdminSID в таком виде 0x01050000000000051500000018BE1CA1E07EF97C92AF349FA3260000

А в AD учетки вот такой вид.
SID
---
S-1-5-21-2703015448-2096725728-2671030162-13093

И что бы я не указывал через SQL, Logon Name, DistinguishedName на любые другие, права у новой учетки не появляются, т.к. в SCCM в разделе с учетками, если сво-ва учетки открыть, будет указан старый SID от учетки которую два года назад удалили.

Нам нужны права с All Instanses которые были только на его учетке.

А вы уже делали так?
Посмотрите, что у вас выдает select * from RBAC_Admins
В SQL этот супер админ имеет AdminSID в таком виде 0x01050000000000051500000018BE1CA1E07EF97C92AF349FA3260000

А в AD учетки вот такой вид.
SID
---
S-1-5-21-2703015448-2096725728-2671030162-13093

И что бы я не указывал через SQL, Logon Name, DistinguishedName на любые другие, права у новой учетки не появляются, т.к. в SCCM в разделе с учетками, если сво-ва учетки открыть, будет указан старый SID от учетки которую два года назад удалили.

Нам нужны права с All Instanses которые были только на его учетке.

Вот тут решение может помочь: https://social.technet.microsoft.com/Forums/en-US/ef4fdcd1-bd69-4462-a654-558d048d3352/sccm-2012-quotsuper-adminquot-deleted?forum=configmanagergeneral