При развертывании образа 1809 года с добавлением любых обновлений, начиная с января 2019 года, у меня возникает проблема, когда нарушаются разрешения для RSA \ MachineKeys, расположенного здесь:
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Симптомы заключаются в том, что клиент SCCM не может подключиться к MP / сообщить о нем, и я не могу подключиться к RDP на машине.
Никакие обновления до января 2019 года или использование ванильного образа 1809 не имеют этой проблемы. Я использую OSBuilder или SCCM Offline Servicing для обслуживания образа.
Исправление разрешений для существующих ключей с последующим перезапуском службы SMS-агента исправляет это. Это невозможно исправить, поскольку это влияет на все новые сборки с этими образами.
Итак, в данной ситуации верно следующее:
Во время TS сертификаты не существуют, и при проверке разрешений на папку они кажутся правильными.
Есть ли у кого-нибудь какое-нибудь понимание, которым они могут поделиться по этому поводу?
Я подозреваю, что что-то изменилось в январских обновлениях для 1809 или, возможно, .NET.
По всей видимости, это связано с автономным обслуживанием изображений. Запуск автономного процесса обновления с чистой машины (без домена, без приложений, свежая сборка), похоже, решил проблемы.
Я подозреваю, что это произошло из-за использования неправильной версии DISM, хотя был установлен правильный ADK.
У нас не было этой проблемы с 1809 года.