Данная учетная запись используется для подключения к компьютерам и установки клиентской программы Microsoft System Center Configuration Manager 2007 при развертывании с использованием принудительной установки клиента.
Если учетная запись принудительной установки клиента не указана, для установки клиентской программы Configuration Manager 2007 используется учетная запись сервера сайта.
Необходимые права и разрешения
Учетная запись принудительной установки клиента должна находится во встроенной групе локальных администраторов на компьютере, на котором должна быть установлена клиентская программа Configuration Manager 2007.
Данная учетная запись не требует прав администраторов домена.
Создание учетной записи и пароля
Принудительная установка клиента не создается автоматически. Администратор Configuration Manager 2007 создает и управляет одной или несколькими учетными записями принудительной установки клиента. Администратор может создавать несколько учетных записей принудительной установки клиента или может использовать одну учетную запись для нескольких сайтов.
Расположение учетной записи
Данная учетная запись может быть создана в базе данных доменных или локальных учетных записей каждого клиентского компьютера.
Обслуживание учетной записи
Администратор изменяет учетную запись или пароль в операционной системе, а затем настраивает Configuration Manager 2007 для использования новой учетной записи или пароля.
Диспетчер Client Configuration каждый час проверяет учетную запись принудительной установки клиента на предмет изменений. Изменения в данную учетную запись вступают в силу не сразу.
Для более эффективной координации обновлений учетной записи в больших развертываниях Active Directory, создайте новую четную запись под другим именем, а затем добавьте ее в список учетных записей в свойствах принудительной установки клиента. По прошествии времени, необходимого Active Directory для репликации новой учетной записи, удалите старую учетную запись из свойств принудительной установки клиента и Active Directory.
Рекомендации безопасности
Чтобы уменьшить риск компрометации учетной записи принудительной установки клиента, используйте альтернативный метод установки клиента, такой как установка клиента через точку обновления программного обеспечения, установка на основе групповой политики или создание образа. В случае необходимости использования принудительной установки клиента не следует делать учетную запись администратором домена. Вместо этого создайте глобальную группу и добавьте ее в группу локальных администраторов на клиентском компьютере. Для большей безопасности создайте несколько учетных записей принудительной установки клиента, предоставьте им административный доступ к ограниченному количеству компьютеров: компрометация одной учетной записи приведет к компрометации только одного клиентского компьютера, к которому имеет доступ данная учетная запись.
Не предоставляйте данной учетной записи право локального входа в систему.
Если учетная запись принудительной установки клиента является членом домена, не настраивайте принудительную установку клиента или другие методы, которые требуют учетную запись, до окончания реплицирования учетной записи в домене.
Вместо добавления учетной записи принудительной установки клиента в группу администраторов домена можно создать объект групповой политики для добавления настройки Ограниченная группа, учетной записи принудительной установки клиента в локальную группу администраторов.