SCCM2012 のいろいろ検証をしておりますが、ふと気になって試したところ、思いのほか
できないことに当たってしまい、、何か方策がないかと模索しております。
SCCM 2012 は SCCM 2012 サーバーの所属するドメインと同じADフォレスト・ドメインのメンバーのコンピュータ(A)、
別のADフォレスト・ドメインのメンバーコンピュータ(B)、 どのドメインにも所属しないワークグループのコンピュータ(C)のいずれも管理可能ということで
実際にSCCMクライアントをインストールしてサーバー内の管理ツールから状態が確認できてます。
SCCM2012サーバーに管理者でログインし、各コンピュータA,B,Cのリモートアクセスで操作できることも確認しました。
SCCM2012 の所属するドメインに、 sccmadmin という一般ユーザーを作成し、 SCCM管理ツールから リモートアクセスの権限を持つ管理者として登録しました。
コンピュータAにSCCM管理コンソールのみインストールし、sccmadmin でログインしてリモートアクセスツールをつかってコンピュータB,Cへアクセスできることを確認しました。
つづいて、コンピュータBに SCCM管理コンソールのみをインストールしたところ、管理コンソールを起動したらばサイトサーバーに接続できない旨のメッセージが表示されました。
接続できない理由として管理者権限がない、と出ています。
コンピュータBの所属するADフォレスト・ドメインは、SCCM2012サーバーの所属する ADフォレスト・ドメインと異なるため、
当然ながら コンピュータBのログインユーザーでは SCCM2012 サーバーへの接続権限がないわけですが、、、
この管理コンソールを起動したときに サイトサーバーに接続するためのユーザーを sccm2012domain\sccmadmin のように指定する方法は何かないでしょうか。
現在のテスト環境はいろいろありまして SCCM2012サーバーの属するドメインと コンピュータBの属するドメインは 信頼関係を設定していません。
信頼関係を設定してないので、コンピュータBの所属するドメインのユーザーアカウントを SCCM2012の管理者に登録することはできません。
管理コンソールを起動すると、サイトサーバーの FQDN は聞いてくるのですが、接続に使うユーザー情報の入力枠は特に見当たりません、、、、
これはこの状態での管理操作は出来ないのでしょうかね??
