Partager via

À propos du compte d'installation poussée du client

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Ce compte est utilisé pour se connecter aux ordinateurs et pour installer le logiciel client Microsoft System Center Configuration Manager 2007 dans le cadre du déploiement de clients via la procédure d'installation poussée du client.

Si le compte d'installation poussée du client n'est pas spécifié, c'est le compte de service de site qui est utilisé pour installer le logiciel client Configuration Manager 2007.

Autorisations et droits requis

Le compte d'installation poussée du client doit appartenir au groupe intégré Administrateurs locaux sur les ordinateurs sur lesquels logiciel client Configuration Manager 2007 sera installé.

Ce compte ne nécessite pas de droits d’administrateur de domaine.

Création du compte et de son mot de passe

Le compte d’installation poussée du client n’est pas créé automatiquement. L'administrateur Configuration Manager 2007 est responsable de la création et de la gestion d'un ou de plusieurs comptes d'installation poussée du client. Il peut créer plusieurs comptes d’installation poussée du client ou utiliser un seul compte pour plusieurs sites.

Emplacement du compte

Ce compte peut être créé dans la base de données du domaine ou des comptes locaux de chaque ordinateur client.

Gestion du compte

L’administrateur change le compte ou le mot de passe dans le système d’exploitation, puis configure Configuration Manager 2007 de telle sorte qu’il utilise le nouveau compte ou mot de passe.

Configuration Manager vérifie les modifications apportées au compte d’installation poussée du client toutes les heures. Ces modifications ne sont pas appliquées immédiatement.

Pour améliorer la coordination des mises à jour de comptes dans des déploiements Active Directory étendus, créez un compte avec un autre nom, puis ajoutez le nouveau compte à la liste de comptes dans les propriétés de l'installation poussée du client. Une fois que le nouveau compte a pu être répliqué par Active Directory, supprimez-le des propriétés de l'installation poussée du client et d'Active Directory.

Meilleures pratiques pour la sécurité

Pour éviter que le compte d'installation poussée du client ne soit compromis, utilisez une autre méthode d'installation poussée du client telle que l'installation client du point de mise à jour logicielle, l'installation basée sur une stratégie de groupe ou encore la création d'images. Si vous devez utiliser l’installation poussée du client, ne configurez en aucun cas le compte en tant qu’administrateur de domaine. Créez plutôt un groupe global, puis ajoutez ce groupe global au groupe Administrateurs locaux sur vos ordinateurs clients. Pour renforcer la sécurité, créez plusieurs comptes d’installation poussée du client, disposant chacun d’un accès pour administration à un nombre limité d’ordinateurs, de sorte que si un compte est compromis, seuls les ordinateurs clients auxquels ce compte a accès sont compromis.

N'accordez pas le droit d'ouverture de session locale à ce compte.

Si le compte d'installation poussée du client appartient au domaine, ne configurez pas l'installation poussée du client ou toute autre méthode qui nécessite le compte tant que ce dernier n'a pas eu le temps d'être répliqué sur le domaine.

Au lieu d'ajouter le compte d'installation poussée du client aux administrateurs de domaine, vous pouvez créer un objet de stratégie de groupe afin d'ajouter un paramètre de groupe restreint pour ajouter le compte d'installation poussée du client au groupe Administrateurs locaux.

Voir aussi

Tâches

Comment installer les clients Configuration Manager à l'aide de l'installation poussée du client

Autres ressources

Comptes et groupes dans Configuration Manager
Comptes configurés dans la console Configuration Manager

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.