none
Разграничение доступа Remote Control RRS feed

  • Вопрос

  • Добрый день,

    возможно вопрос очень простой, но то что настроил не работает

    Задача

    группе 1 - на подключение у машинам коллекции с правом на просмотр, без уведомления пользователей

    группе 2 - предоставить полномочие на управление, с уведомлением пользователя (запрос на разрешение доступа) и отображением активного подключения (кто подключен)

    Реализация

    Сейчас консоли SCCM 2012 - Client Settings - Default Client Settings - Remote Tools

    заданы параметры на просмотр для группы 1, все отрабатывает отлично. Можно подключаться и просматривать. У этой настройки стоит приоритет 1000.

    Я создал еще одни настройки, где указал опцию Remote Tools. В закладке Remote Tools выставил параметры:

    Запрашивать подтверждение и доступ (FullAccess). Приоритет у этих настроек - 1. Группа указана вторая (в которую входят пользователи уполномоченные выполнять действия на удаленной машине)

    Что получилось

    В итоге доступ к машинам есть и только приоритетом, это правило с приоритетом 1 - как будто не отрабатывает

    я к сожалению, пока не знаком с продуктом SCCM 2012. Но надеюсь вы сможете указать мне где стоит посмотреть.

    Заранее спасибо.

    6 апреля 2017 г. 19:12

Ответы

  • Разграничить не получится. 

    После того как вы создали еще одну client policy c приоритетом 1, вы должны ее назначить на коллекцию машин куда она будет применяться.

    Но так как у вас обе политики будут действовать на ПК, и в обоих присутствует настройка по запросу на подключения, то будет применяться та у которой приоритет меньше. 
    Так как политика с наименьшим приоритетом перезаписывает параметрами, которые в ней указаны политики с наибольшим приоритетом если в них заданы те же настройки.


    7 апреля 2017 г. 5:47
  • политик может быть несколько на одну коллекцию, но если в обоих из них присутствует одни и теже параметры то примерится та у которой наименьший приоритет.

    Если коллекции разные с разными клиентами тогда вы можете разделить, но тогда у вас одна группа будет иметь доступа на одни ПК, которые в одной коллекции, а другая к другим ПК в другой коллекции.

    • Помечено в качестве ответа Denis.Pasternak 7 апреля 2017 г. 13:49
    7 апреля 2017 г. 13:23

Все ответы

  • Разграничить не получится. 

    После того как вы создали еще одну client policy c приоритетом 1, вы должны ее назначить на коллекцию машин куда она будет применяться.

    Но так как у вас обе политики будут действовать на ПК, и в обоих присутствует настройка по запросу на подключения, то будет применяться та у которой приоритет меньше. 
    Так как политика с наименьшим приоритетом перезаписывает параметрами, которые в ней указаны политики с наибольшим приоритетом если в них заданы те же настройки.


    7 апреля 2017 г. 5:47
  • Разграничить не получится. 

    После того как вы создали еще одну client policy c приоритетом 1, вы должны ее назначить на коллекцию машин куда она будет применяться.

    Но так как у вас обе политики будут действовать на ПК, и в обоих присутствует настройка по запросу на подключения, то будет применяться та у которой приоритет меньше. 
    Так как политика с наименьшим приоритетом перезаписывает параметрами, которые в ней указаны политики с наибольшим приоритетом если в них заданы те же настройки.


    То есть, политики не играю роли - и она может быть только одна для конкретной коллекции? Если коллекций несколько, в таком случае имеет смыл создавать разные политики remote access, они не будут конфликтовать.

    7 апреля 2017 г. 13:01
  • политик может быть несколько на одну коллекцию, но если в обоих из них присутствует одни и теже параметры то примерится та у которой наименьший приоритет.

    Если коллекции разные с разными клиентами тогда вы можете разделить, но тогда у вас одна группа будет иметь доступа на одни ПК, которые в одной коллекции, а другая к другим ПК в другой коллекции.

    • Помечено в качестве ответа Denis.Pasternak 7 апреля 2017 г. 13:49
    7 апреля 2017 г. 13:23