SCCM 2012 SP1 - RBA PXE Flag löschen ohne Rechte auf All Systems
Frage
-
Hallo,
ich habe bei diversen Kunden RBA im Einsatz, dort haben die Admins selten Rechte auf "All Systems".
Problem ist allerdings, dass dann das PXE Flag nicht gelöscht werden kann. Es wird zwar in der Konsole angezeigt, allerdings wird danach kein PXE Flag angezeigt:
Lösen kann man sowas zwar über einen alternativen Account der das Recht auf "All Systems" hat und dann via Skript oder Webservice den Task ausführt, das soll aber nicht das Ziel sein.
Diverse Anleitungen die ich gefunden habe führen leider auch nicht zum Ziel.
Fakt ist, der Admin soll nur Rechte auf "seine" limiting Collection haben, nicht auf "All Systems".
Falls jemand das so implementiert hat, wäre ein Erleuchtung prima.
Vielen Dank.
Gruß
Jürgen
www.systemcenterblog.de
Antworten
-
Hallo Torsten,
vielen Dank. Bei mir ging es erst auch nicht, allerdings hat mir Dein Post gezeigt, dass es gehen muss ..... .
Interessant ist, dass wenn man bei folgender Anzeige auf "OK" statt auf "Cancel" clickt das PXE Flag trotzdem gelöscht wird (ich habe immer auf "Cancel" gecklikt).
Das würde ich jetzt mal als Feature beurteilen .... ;-).
Aber es stellt sich die Frage warum Du das Deployment siehst und ich nicht (SP1 oder R2 sind egal) ?
Fakt ist, das Deployment wird zwar über die Collection zugewiesen, gehört allerdings Rechteseitig zur Collection:
Das bedeutet nicht, dass hier Rechte nochmal gesetzt werden müsen, es soll nur Veranschaulichen.
Jetzt lassen sich beide Szenarien erklären:
a.)
Wurde die TS an einer Collection bereitgestellt die nicht limitiert wurde und der Admin hat nur Rechte auf limitierte Collections, kann er das Deployment nicht sehen und meint man könnte das PXE Flag nicht löschen (eigentlich sieht man nur das Deployment nicht).
b.)
Wurde die TS an einer Collection bereitgestellt die eine limitierte Collection als Grundlage hat un der Admin hat auf die limitierte Collection Rechte, sieht er auch das Deployment und alles ist gut .... .
Bei Fall a.) sieht man bei der TS auch das Deployment nicht .... (jetzt ist klar warum).
Also habe ich mich mal wieder selbst ausgetrickst ;-).
Schöne Grüße
Jürgen
www.systemcenterblog.de
- Als Antwort markiert JPietsch Donnerstag, 5. Dezember 2013 14:23
Alle Antworten
-
In meinem Testlab habe ich aktuell nur R2, kann also leider nicht mit SP1 testen, aber da funktioniert's.
Z.B. einen Full-Admin erstellt, der nur auf 2 Collections Rechte hat (ungleich 'All Systems'):Dieser Admin darf das PXE-Flag löschen:
Torsten Meringer | http://www.mssccmfaq.de
-
Hallo Torsten,
vielen Dank. Bei mir ging es erst auch nicht, allerdings hat mir Dein Post gezeigt, dass es gehen muss ..... .
Interessant ist, dass wenn man bei folgender Anzeige auf "OK" statt auf "Cancel" clickt das PXE Flag trotzdem gelöscht wird (ich habe immer auf "Cancel" gecklikt).
Das würde ich jetzt mal als Feature beurteilen .... ;-).
Aber es stellt sich die Frage warum Du das Deployment siehst und ich nicht (SP1 oder R2 sind egal) ?
Fakt ist, das Deployment wird zwar über die Collection zugewiesen, gehört allerdings Rechteseitig zur Collection:
Das bedeutet nicht, dass hier Rechte nochmal gesetzt werden müsen, es soll nur Veranschaulichen.
Jetzt lassen sich beide Szenarien erklären:
a.)
Wurde die TS an einer Collection bereitgestellt die nicht limitiert wurde und der Admin hat nur Rechte auf limitierte Collections, kann er das Deployment nicht sehen und meint man könnte das PXE Flag nicht löschen (eigentlich sieht man nur das Deployment nicht).
b.)
Wurde die TS an einer Collection bereitgestellt die eine limitierte Collection als Grundlage hat un der Admin hat auf die limitierte Collection Rechte, sieht er auch das Deployment und alles ist gut .... .
Bei Fall a.) sieht man bei der TS auch das Deployment nicht .... (jetzt ist klar warum).
Also habe ich mich mal wieder selbst ausgetrickst ;-).
Schöne Grüße
Jürgen
www.systemcenterblog.de
- Als Antwort markiert JPietsch Donnerstag, 5. Dezember 2013 14:23
