none
Назначение прав на ветку реестра через SCCM 2012 SP1 RRS feed

  • Вопрос

  • Добрый день!

    Использую SCCM 2012 SP1. Есть задача настроить параметры реестра и назначить права на ветку определенным пользователям.

    Создал Элемент конфигурации. Выбрал все нужные ключи, указал значения, поставил галку - "Исправлять несоответствия"  С этой частью проблем нет. Создал еще один элемент конфигурации, выбрал ключ реестра и указал нужную ветку. В правилах соответствия указываю нужные мне разрешения для данной ветки, но не вижу где нужно поставить галку - "Исправлять несоответствия". В следствии чего у меня по первому шаблону все значения исправляются, а по второму только отслеживаются, но параметры безопасности не применяются.

    Подскажите где можно включить исправления для правила настройки безопасности для ветки реестра?

     

    22 января 2013 г. 11:22

Ответы

  • Добрый день,

    Это нельзя сделать и в документации об этом написано:

    Configuration Manager can automatically remediate the following rule types:

    • Registry value– The registry value is remediated if it is noncompliant, and created if it does not exist.
    • Script(by automatically running a remediation script).
    • WQL Query

    Important

    You can only remediate noncompliant rules when the rule operator is set to Equals.

    У вас же получается registry key и без оператора -"Equal"

    Вы можете посмотреть в сторону написания discovery и remediation скриптов для определения прав и исправления.


    Maxim Sinel'nikov

    28 января 2013 г. 9:27
    Отвечающий

Все ответы

  • Не уверен, что назначение прав на ветку реестра отработает, но переопределение параметров включается при назначении Configuration Baseline на коллекцию галочкой "Remediate noncompliant rules when supported".

    http://sccm.com.ua/

    22 января 2013 г. 14:50
    Отвечающий
  • Эту галочку я ставлю, но происходит только отслеживание, а не исправление. Других вариантов исправления нет?
    24 января 2013 г. 9:03
  • Добрый день,

    Это нельзя сделать и в документации об этом написано:

    Configuration Manager can automatically remediate the following rule types:

    • Registry value– The registry value is remediated if it is noncompliant, and created if it does not exist.
    • Script(by automatically running a remediation script).
    • WQL Query

    Important

    You can only remediate noncompliant rules when the rule operator is set to Equals.

    У вас же получается registry key и без оператора -"Equal"

    Вы можете посмотреть в сторону написания discovery и remediation скриптов для определения прав и исправления.


    Maxim Sinel'nikov

    28 января 2013 г. 9:27
    Отвечающий