none
Права доступа на папку установки ConfigMgr RRS feed

  • Вопрос

  • Случайно поменял права NTFS на паку установки Configuration Manager, после этого перестал получать инвентарную информацию с клиентов. Выдал права Write группе Domain Users, но это не помогло. Люди, help! Какие права должны быть на эту папку?
    HelpDesk engineer, MCP
    5 марта 2009 г. 15:05

Ответы

Все ответы

  •  Не совсем понял на какую папку и где. На клиенте или на сервере?
    Если на клиенте, то там он скорее всего стартует как системная служба, вот для нее full (в общем случае) и ставьте. Доменные пользователи тут вообще непричем.
    Alexsey Taranenco
    5 марта 2009 г. 16:05
  • На сервере. Папка в которую устанавливается Configuration Manager и которая расшаривается под именем SMS_SiteCode.


    HelpDesk engineer, MCP
    5 марта 2009 г. 16:37
  •  cacls d:\SCCM
    d:\SCCM SCCM-SERVER\SMS_SiteSystemToSiteServerConnection_SiteCode:(OI)(CI)R
            BUILTIN\Administrators:(OI)(CI)F
            NT AUTHORITY\SYSTEM:(OI)(CI)F
            DOMAIN\install_admin:(OI)(CI)R
            BUILTIN\Administrators:(OI)(CI)(ID)F
            NT AUTHORITY\SYSTEM:(OI)(CI)(ID)F
            CREATOR OWNER:(OI)(CI)(IO)(ID)F
            BUILTIN\Users:(OI)(CI)(ID)R
            BUILTIN\Users:(CI)(ID)(special access:)
                                  FILE_APPEND_DATA

            BUILTIN\Users:(CI)(ID)(special access:)
                                  FILE_WRITE_DATA

    5 марта 2009 г. 20:11
    Отвечающий
  • Насколько я понял, у группы Builtin\Users есть право на запись и создание файлов. Domain Users должна входить в эту группу по-умолчанию. У меня собственно то же самое и не работает. Разрешения на вложенные папки могут ведь быть и другие...

    Я, кстати говоря, не нашёл подробного описания механизма инвентаризации. Допустим клиент собрал инвентарные данные, создал разностный файл и что он с ним дальше делает? Посылает в MP, это понятно, но каким способом. Записывает в какую-то расшаренную папку? В какую именно? У Качмарека про SMS 2003 написано "расширенный клиент посылает инвентаризационный файл в папку SMS_CCM\Inventory на центр управления", далее начинают работать компоненты на центре управления, которые перемещают этот файл в папку SMS\Inboxes\Inventry.box и т.д. Но по какому протоколу пересылается этот файл не сказано, при этом папка SMS_CCM не расшарена и разрешения на неё не позволяют кому попало туда что-то писать. А в SCCM 2007 папка SMS_CCM\Inventory вообще отсутствует. Значит этот механизм вообще изменён...


    HelpDesk engineer, MCP
    6 марта 2009 г. 14:10
  • Have any ideas? =)


    HelpDesk engineer, MCP
    26 марта 2009 г. 8:05
  • Нашёл решение.
    Надо запустить setup и выбрать опцию Perform site maintenance or reset this site --> Re-apply default file and registry permissions on this site server.
    MCP | scriptoholic | PowerShell | SCCM 2007 | SMS 2003
    3 апреля 2009 г. 11:59