По умолчанию, когда Configuration Manager 2007 создает на точке распространения общую папку пакета, локальной группе "Пользователи" предоставляются права на чтение, а группе "Администраторы" — полный доступ. Фактически необходимые разрешения зависят от пакета.

При наличии клиентов в рабочих группах или в недоверенных лесах такие клиенты будут использовать учетную запись доступа к сети, чтобы попытаться получить доступ к содержимому пакета. Убедитесь, что учетная запись доступа к сети имеет разрешения на пакет с использованием определенных учетных записей доступа к пакетам.

Учетная запись не создается автоматически. Администратор Configuration Manager 2007 создает учетные записи или группы, или же использует существующие.

Учетная запись должна быть создана в домене, где она может получить доступ к точкам распространения.

Администратор изменяет учетную запись или пароль в операционной системе, а затем настраивает Configuration Manager 2007 для использования новой учетной записи или пароля. После изменения учетной записи доступа администратор должен обновить пакет. При обновлении пакета не изменяются разрешения NTFS на этот пакет.

Настройте разрешения доступа к пакету таким образом, чтобы только авторизованные установщики программного обеспечения имели доступ к файлам на точках распространения.

После присоединения клиентов к сайту они могут получать любое распространяемое программное обеспечение, доступное на этом сайте и там, где компьютер или пользователь соответствует квалификации соответствующих коллекций. По этой причине программное обеспечение, которое должно распространяться только для конкретных пользователей, должно быть защищено уровнем доступа этих пользователей к пакету, а не только доступностью сайта или критериями коллекции.

Важно!

В некоторых случаях удаление группы “Пользователи” как учетной записи для доступа к пакету может вызвать ошибку распространения программного обеспечения. Если точка распространения входит в состав сайта, который работает в основном режиме, необходимо добавить учетную запись для доступа к пакету IUSR_<имя компьютера> с разрешениями, необходимыми для доступа к пакету. Если точка распространения настроена так, чтобы был разрешен анонимный доступ для клиентов мобильных устройств, необходимо также добавить в качестве учетной записи доступа к пакету гостевую учетную запись Интернета.

Изменения учетных записей доступа в файлах пакета (в противоположность общим папкам точки распространения) вступают в силу только при обновлении пакета. Поэтому следует с осторожностью устанавливать разрешения на доступ к пакету при его создании, особенно если пакет большой, если пакет распространяется по многим точкам распространения, или если возможности сети по распространению пакетов ограничены.

Нет необходимости добавлять учетную запись доступа к сети в качестве учетной записи доступа к пакету, потому что она является членом группы "Пользователи" и поэтому включена по умолчанию. Кроме того, ограничение учетной записи доступа к пакету только учетной записью доступа к сети не предотвратит получения любым клиентом доступа к пакету, потому что клиенты Configuration Manager 2007 могут при необходимости запросить использование учетной записи доступа к сети.

Задачи

Основные понятия