none
SCCM 2012 перестал собирать информацию по основному устройству. RRS feed

  • Вопрос

  • Добрый день.

    В компании развернут SCCM 2012.

    Возникла проблема со связью между пользователем и основным устройством.

    Когда заходим во вкладку  "Активы и соответствие" и выбираем любого пользователя, там есть связанный объект как "основное устройство".

    SCCM 2012 перестал собирать информацию по основному устройству. 

    Копался в настройках по этой статье:

    https://technet.microsoft.com/ru-ru/library/mt629338.aspx

    Прошу помочь куда копать.

     


    5 сентября 2017 г. 11:15

Ответы

  • А вы не включали через GPO расширенные политики аудита безопасности (Advanced security audit policies) в своем домене? SCCM собирает информацию о соответствии на основе аудита входа. Но вот с расширенными политиками аудита он к сожалению не умеет работать (хотя меня всегда удивляло почему MS не включит его поддержку. Классические политики аудита ведь капец какие не удобные)

    Если используется классический аудит - проверить регистрируются ли в журнале события входа. В политике должны быть разрешены следующие параметры:

    Аудит событий входа в систему
    Аудит событий входа в учетную запись

    19 сентября 2017 г. 2:07

Все ответы

  • ConfigMgr соответствие не собирает, а назначает на основе данных использования устройства либо вручную :)

    Статистика использования перестала собираться? Как это продиагностировали?

    5 сентября 2017 г. 11:54
  • Продемонстрирую наглядный пример:

    Заходим во вкладку активы и соответствие.

    Ищем любого пользователя:

    Там где вкладка: "связанные объекты->основное устройство"

    переходим туда и там должен отображаться его ПК, но там пусто

    18 сентября 2017 г. 8:35
  • А что в политиках клиента относительно соответствия ПК и пользователя?
    18 сентября 2017 г. 12:02
  • Высылаю скрин:

    18 сентября 2017 г. 13:55
  • А вы не включали через GPO расширенные политики аудита безопасности (Advanced security audit policies) в своем домене? SCCM собирает информацию о соответствии на основе аудита входа. Но вот с расширенными политиками аудита он к сожалению не умеет работать (хотя меня всегда удивляло почему MS не включит его поддержку. Классические политики аудита ведь капец какие не удобные)

    Если используется классический аудит - проверить регистрируются ли в журнале события входа. В политике должны быть разрешены следующие параметры:

    Аудит событий входа в систему
    Аудит событий входа в учетную запись

    19 сентября 2017 г. 2:07
  • А вы не включали через GPO расширенные политики аудита безопасности (Advanced security audit policies) в своем домене? SCCM собирает информацию о соответствии на основе аудита входа. Но вот с расширенными политиками аудита он к сожалению не умеет работать (хотя меня всегда удивляло почему MS не включит его поддержку. Классические политики аудита ведь капец какие не удобные)

    Если используется классический аудит - проверить регистрируются ли в журнале события входа. В политике должны быть разрешены следующие параметры:

    Аудит событий входа в систему
    Аудит событий входа в учетную запись

    Device Affinity работает и с Advanced Audit, по крайней мере на CCM CB в следующей конфигурации

    Account Logon:
        Audit Credential Validation
        Audit Kerberos Authentication Service
        Audit Kerberos Service Ticket
        Audit Other Account Logon Events 

    Logon/Logoff:
        Audit Logoff
        Audit Logon
        Audit Other Logon/Logoff Events
        Audit Special Logon


    Грамотная постановка вопроса - уже 50% решения.
    SCCM User Group Russia на FaceBook и в Telegram

    4 октября 2017 г. 8:31
    Модератор

  • Device Affinity работает и с Advanced Audit, по крайней мере на CCM CB в следующей конфигурации


    Это хорошая новость!) буду иметь в виду)
    4 октября 2017 г. 11:02