深入探索配置管理器:从基础到高级应用
在配置管理器(ConfigMgr)的使用中,安全配置和高级功能拓展是提升管理效率和系统安全性的关键。下面将详细介绍相关的操作和项目,帮助你更好地掌握ConfigMgr。
安全配置实验室
作为完全管理员,在为安全范围分配可保护对象时,容易疏忽重要的分配。例如,软件更新管理员反馈软件更新组“被删除”,实际可能只是未分配正确的范围,导致他们无法访问应有的内容。为避免此类问题,可通过以下实验室操作来体验不同角色的权限:
1.创建安全角色:基于内置的操作系统部署管理器和软件更新管理器角色,创建两个新的安全角色。
2.创建AD组:
- ConfigMgr OSD Managers – Desktops,分配用户Marcus。
- ConfigMgr Software Update Managers – Desktops,分配用户Mathilda。
3.创建管理用户:在ConfigMgr中为每个组创建新的管理用户,限制如下:
- 范围:MoL – Desktops
- 集合:All Windows Workstation Clients
- 集合:All Users and User Groups
4.设置安全范围:通过软件库>软件更新和软件库>操作系统,将每个可保护项的安全范围设置为MoL – Desktops。
5.用户操作测试:以每个用户身份登录控制台并
)
)
