none
SMS 2003 Software Installation account RRS feed

  • Общие обсуждения

  • Требуется установить ПО из сети, на доменную машину, пользователь которой не имеет админских прав. Сделал vbs скриптик, который запускает дистрибутив из сети - с ПК который так же в домене. Захожу на нужную машину под аккаунтом имеющим админские права domain\adm_user и запускаю скрипт - скрипт нормально отрабатывается.

    Пытаюсь сделать тоже самое через СМС. Создаю пакет с этим скриптом с условием whether or not a user is logged on - run with administrative rights - use software installation account. При этом клиенты установлены advanced и advanced client network access account как раз и есть domain\adm_user Запускаю задание, в итоге оно виснет, смотрю в логи securety на той машине с которой нужно взять ПО, а там:

    Event Type:       Success Audit

    Event Source:   Security

    Event Category:               Logon/Logoff

    Event ID:             540

    Date:                    09.02.2011

    Time:                    11:05:29

    User:                    DOMAIN\GRSERV$

    Computer:         DISTR_PC

    Description:

    Successful Network Logon:

                   User Name:       GRSERV$

                   Domain:                              DOMAIN

                   Logon ID:                            (0x0,0x63D03D7)

                   Logon Type:       3

                   Logon Process: Kerberos

                   Authentication Package:             Kerberos

                   Workstation Name:      

                   Logon GUID:      {1910c3b1-34c5-895b-3280-fe64c1972a2f}

                   Caller User Name:          -

                   Caller Domain:  -

                   Caller Logon ID:                -

                   Caller Process ID: -

                   Transited Services: -

                   Source Network Address:           172.17.147.161

                   Source Port:      0

    то есть получается что cкрипт ломится на машину с ПО не с учеткой software installation account а под local system и естественно не получает доступ. Как заставить СМС выполнять задание от имени конкретной учетки?

    Смущает такой момент, в настройках site settings, в разделе Component Configuration - Software Distribution можно указать Legacy Client Software Installation Account и advanced client network access account, какой из них будет являться Software Installation Account-ом  для клиентов advanced?

    9 февраля 2011 г. 13:07