Кто-нибудь знает, какая наименее привилегированная группа безопасности Active Directory необходима для учетной записи службы MS-SCCM 2012 для обновления программного обеспечения через Configuration Manager? ConfigMgr работает нормально, если учетная запись находится в разделе «Администраторы домена», но я бы хотел дать ей меньше прав. Я слышал, что его можно сделать локальным администратором на каждом целевом устройстве с помощью групповой политики, но я надеюсь, что есть лучшее решение. Копание в TechNet не дало на удивление мало. Спасибо
Мои знания о деталях SCCM 2012 несколько ограничены. Но установить обновления программного обеспечения в Windows довольно просто. Вам нужна учетная запись с правами локального администратора или системного уровня, чтобы влиять на общесистемные изменения, такие как обновление программного обеспечения. Так что да, по крайней мере, ваша учетная запись службы должна быть добавлена в группу локальных администраторов на каждом клиентском устройстве. Как вы этого добьетесь, зависит от вас, но, вероятно, проще всего является групповая политика.