none
доступ к отчетам SCCM рядового пользователя RRS feed

  • Общие обсуждения

  • на рс пользователя (winXP) установили консоль SCCM

    задача - дать пользователю возможность выполнять и смотреть отчеты.

    при попытке соединения через Database Connection Wizard указнываем ПК с SCCM и получаем ошибку  "The user is not authorized to connect to this server"

     

    какие минимальные права нужно дать юзеру?

    (SCCM и SQL стоят на одном ПК)

     

    Спасибо

    8 июля 2008 г. 11:41

Все ответы

  • Давайте отделим мух от котлет: если пользователю нужно именно выполнять и смотреть отчеты - консоль ему ни к чему.

    Добавьте его в локальную группу SMS Reporting Users, в консиоли SCCM дайте право Read на класс Reports или на те экземпляры отчетов, что надо - и пусть смотрит через браузер, http://%smsservername%/smsreporting_%SiteCode% (или уж что вы там в свойствах Reporting point назначили).

     

    8 июля 2008 г. 12:43
  •  

    да, вы правы такой вариант работает.

    но аппетиты приходят во время еды, и в будущем планируется что эти пользователи будут создавать коллекции и управлять им.

    в общем все же нужно законнектить консоль. как?

    8 июля 2008 г. 12:50
  • Добавить в группу SMS Admins на сервере (вы ведь не выделили ей в консоли СМС какие-то дополнительные права на объекты, правда?), а потом в консоли - дать необходимые права на объекты.

     

  • я все же считаю что добавлять в СМС админы не выход.

     

    вопрос уже решен Smile

    http://technet.microsoft.com/en-us/library/bb633148.aspx

     

    9 июля 2008 г. 11:18
  • Тут очень тонкий момент: локальная группа SMS Admins по умолчанию имеет только разрешения на доступ в пространство имен SMS в WMI на сервере и в DCOM, НО! никаких прав на объекты внутри консоли членство в этой группе не дает. Эти права раздаются глобальным группам, из домена. По крайней мере, так хорошо и правильно. Зачастую, начинающие администраторы СМС, увидев такое красивое название группы - выдают ей полные права на все классы, создавая себе тем самым кучу проблем, когда (если) нужно кому-то дать доступ в консоль только к чему-то определенному.

    Поэтому в предыдущем комментарии я и спрашивал, не навернули ли вы на локальную группу SMS Admins разрешений внутри SMS.

    9 июля 2008 г. 11:35