Учетные записи доступа к пакетам не являются фактическими учетными записями; они позволяют задать разрешения NTFS, определяющие пользователей и группы пользователей, которые имеют доступ к папке пакета. По умолчанию Microsoft System Center Configuration Manager 2007 предоставляет доступ только общим учетным записям доступа "Пользователи" и "Администраторы", но администратор может управлять доступом к клиентским компьютерам, используя дополнительные учетные записи или группы Windows.

Примечание
Хотя узел Учетные записи доступа находится под узлом Управление мобильным устройством, устройства извлекают все содержимое пакета анонимно, поэтому учетные записи доступа не используются устройством.

Необходимые права и разрешения

По умолчанию, когда Configuration Manager 2007 создает на точке распространения общую папку пакета, локальной группе "Пользователи" предоставляются права на чтение, а группе "Администраторы" — полный доступ. Фактически необходимые разрешения зависят от пакета.

При наличии клиентов в рабочих группах или в недоверенных лесах такие клиенты будут использовать учетную запись доступа к сети, чтобы попытаться получить доступ к содержимому пакета. Убедитесь, что учетная запись доступа к сети имеет разрешения на пакет с использованием определенных учетных записей доступа к пакетам.

Создание учетной записи и пароля

Учетная запись не создается автоматически. Администратор Configuration Manager 2007 создает учетные записи или группы, или же использует существующие.

Расположение учетной записи

Учетная запись должна быть создана в домене, где она может получить доступ к точкам распространения.

Обслуживание учетной записи

Администратор изменяет учетную запись или пароль в операционной системе, а затем настраивает Configuration Manager 2007 для использования новой учетной записи или пароля. После изменения учетной записи доступа администратор должен обновить пакет. При обновлении пакета не изменяются разрешения NTFS на этот пакет.

Рекомендации по безопасности

Настройте разрешения доступа к пакету таким образом, чтобы только авторизованные установщики программного обеспечения имели доступ к файлам на точках распространения.

После присоединения клиентов к сайту они могут получать любое распространяемое программное обеспечение, доступное на этом сайте и там, где компьютер или пользователь соответствует квалификации соответствующих коллекций. По этой причине программное обеспечение, которое должно распространяться только для конкретных пользователей, должно быть защищено уровнем доступа этих пользователей к пакету, а не только доступностью сайта или критериями коллекции.

Важно!
В некоторых случаях удаление группы “Пользователи” как учетной записи для доступа к пакету может вызвать ошибку распространения программного обеспечения. Если точка распространения входит в состав сайта, который работает в основном режиме, необходимо добавить учетную запись для доступа к пакету IUSR_<имя компьютера> с разрешениями, необходимыми для доступа к пакету. Если точка распространения настроена так, чтобы был разрешен анонимный доступ для клиентов мобильных устройств, необходимо также добавить в качестве учетной записи доступа к пакету гостевую учетную запись Интернета.

Изменения учетных записей доступа в файлах пакета (в противоположность общим папкам точки распространения) вступают в силу только при обновлении пакета. Поэтому следует с осторожностью устанавливать разрешения на доступ к пакету при его создании, особенно если пакет большой, если пакет распространяется по многим точкам распространения, или если возможности сети по распространению пакетов ограничены.

Нет необходимости добавлять учетную запись доступа к сети в качестве учетной записи доступа к пакету, потому что она является членом группы "Пользователи" и поэтому включена по умолчанию. Кроме того, ограничение учетной записи доступа к пакету только учетной записью доступа к сети не предотвратит получения любым клиентом доступа к пакету, потому что клиенты Configuration Manager 2007 могут при необходимости запросить использование учетной записи доступа к сети.

См. также