none
Права доступа на управление RRS feed

  • Вопрос

  • Добрый день!

    Вопрос такого плана. Можно ли назначить права на удаленное управления определенной коллекцией пк какой-то отдельной группе и пользователю. Это необходимо для того, что бы определенные пользователи (например конструкторы) могли удаленно подключаться только к своим ПК в своем отделе, но никак не ко всем компьютерам в сети и тем более к серверам

    Как я понимаю, если добавить пользователя или группу в роль безопасности "Оператор средств удаленного управления", то этот пользователь будет иметь доступ ко всем машинам, на которых установлен клиент sccm.

    Спасибо!

    5 августа 2013 г. 5:29

Ответы

  • Всё верно, именно так права и назначаются. Важно помнить то, что это одна из тех политик, которая использует Replace вместо Merge, т.е. одна политика подключения будет перекрывать другую.


    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    6 августа 2013 г. 18:50
    Отвечающий
  • И что невозможно никак ограничить круг возможностей пользователей?

    А если создать копию политики на доступ к удаленному управлению и уже в своей новой копии обрезать права, назначить ее на новую область безопастности и привязать к коллекции компов.

    Такое возможно???


    Конечно так можно, только приоритет этой политики должен быть выше приоритета предыдущей политики.

    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    7 августа 2013 г. 16:55
    Отвечающий

Все ответы

  • Всё верно, именно так права и назначаются. Важно помнить то, что это одна из тех политик, которая использует Replace вместо Merge, т.е. одна политика подключения будет перекрывать другую.


    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    6 августа 2013 г. 18:50
    Отвечающий
  • И что невозможно никак ограничить круг возможностей пользователей?

    А если создать копию политики на доступ к удаленному управлению и уже в своей новой копии обрезать права, назначить ее на новую область безопастности и привязать к коллекции компов.

    Такое возможно???


    7 августа 2013 г. 3:12
  • И что невозможно никак ограничить круг возможностей пользователей?

    А если создать копию политики на доступ к удаленному управлению и уже в своей новой копии обрезать права, назначить ее на новую область безопастности и привязать к коллекции компов.

    Такое возможно???


    Конечно так можно, только приоритет этой политики должен быть выше приоритета предыдущей политики.

    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    7 августа 2013 г. 16:55
    Отвечающий
  • Спасибо!
    8 августа 2013 г. 4:10