Средство SCECertPolicyConfigUtil (SCECertPolicyConfigUtil.exe) позволяет из командной строки изменять параметры групповой политики и параметры безагентного отслеживания исключений.
Установка средства SCECertPolicyConfig
-
Из папки HelperObjects\i386 установочного носителя Essentials 2007 запустите файл SCECertPolicyConfig.msi.
-
Чтобы проверить установку на данном компьютере, откройте папку "Program Files\System Center Operations Manager 2007" и убедитесь в наличии файла SCECertPolicyConfigUtil.exe.
Пример
В следующей таблице описываются параметры-переключатели командной строки, которые можно использовать вместе с SCECertPolicyConfigUtil.exe для изменения параметров политики.
Параметр | Обязательный | Описание |
---|---|---|
/PolicyType <локальная/домен> |
Обязателен, если не используется /Uninstall |
Значение <локальная/домен> определяет характер настройки клиентских компьютеров: с помощью параметров локальной групповой политики или групповой политики домена. |
/Management Group <имя NetBIOS сервера управления Essentials>_MG |
Обязательный |
Имя группы управления Essentials 2007. Это всегда будет <имя сервера управления Essentials>_MG. |
/SCEServer <полное доменное имя сервера управления Essentials> |
Обязателен, если не используется /Uninstall |
Полное доменное имя сервера Essentials. Это полное доменное имя используется при настройке параметров Центра обновления Windows. |
/AEMFileShare <имя общего файлового ресурса> |
Обязателен, если ConfigureAEM=True |
UNC-путь к общему ресурсу, используемому в отчетах об ошибках. |
/AEMport <порт> |
Обязателен, если ConfigureAEM=True |
Это порт, который используется для создания отчетов об ошибках. |
/ConfigureRemoteControl <true/false> |
Необязательный |
Значение "True" разрешает использование удаленного помощника в групповой политике домена или локальной групповой политике. Если данный параметр опущен, по умолчанию используется значение "False". |
/ConfigureFirewallPolicy <true/false> |
Необязательный |
Значение "True" разрешает использование исключений брандмауэра в групповой политике домена или локальной групповой политике. Если данный параметр опущен, по умолчанию используется значение "False". |
/ConfigureAEM <true/false> |
Необязательный |
В случае значения "True" параметры создания отчетов об ошибках настраиваются в групповой политике домена или локальной групповой политике. Если данный параметр опущен, по умолчанию используется значение "False". |
/Uninstall |
Необязательный |
Удаление объектов политики домена из Active Directory или удаление конфигурации из объектов локальной политики на управляемых компьютерах – любая из этих операций приводит к тому, что компьютеры уже не настроены правильно на управление с помощью Essentials 2007. |
Исключения брандмауэра Windows для клиентских компьютеров настраиваются в параметрах политики компьютеров в разделе Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile. Когда программа SCECertPolicyConfigUtil.exe или мастер настройки компонентов используются для настройки политики, они активируют следующие параметры.
Имя | Конфигурация | Описание |
---|---|---|
Брандмауэр Windows: Разрешить исключение для общего доступа к файлам и принтерам |
Разрешить незапрошенные входящие сообщения с: <IP-адрес сервера управления Essentials> |
Открывает UDP-порты 137 и 138, а также TCP-порты 139 и 445. Это разрешает извещающую установку клиентов из сервера управления Essentials 2007. |
Брандмауэр Windows: Разрешить исключение для удаленного администрирования |
Разрешить незапрошенные входящие сообщения с: <IP-адрес сервера управления Essentials> |
Открывает TCP-порты 135 и 445. Это разрешает запросы удаленного помощника от сервера управления Essentials 2007. |
Копировать код | |
---|---|
SCECertPolicyConfigUtil.exe /PolicyType <локальный домен> /ManagementGroup <имя группы управления> /SCEServer <полное доменное имя домена> /AEMFileShare <имя общего файлового ресурса> /AEMPort <порт> /ConfigureRemoteControl <true/false> /ConfigureAEM <true/false> /ConfigureFirewallPolicy <true/false> /Uninstall |
В результате выполнения следующей команды удаляются параметры локальной групповой политики или групповой политики домена. Например, эту команду можно использовать для переключения между видами групповой политики. После выполнения этой команды в консоли Essentials 2007 еще раз запустите мастер настройки компонентов.
Копировать код | |
---|---|
SCECertPolicyConfigUtil.exe /Uninstall /ManagementGroup <имя NetBIOS сервера управления Essentials>_MG |