À propos du compte Exécuter en tant que de la séquence de tâches

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Dernière mise à jour de la rubrique—Mars 2008

Microsoft System Center Configuration Manager 2007 utilise la séquence de tâches Compte d'identification pour exécuter des lignes de commande dans des séquences de tâches avec des informations d'identification différentes de celles du compte système local. Ce compte est requis pour ajouter l'étape Exécuter la ligne de commande à une séquence de tâches sans que la séquence s'exécute avec les autorisations du compte système local sur l'ordinateur géré.

Notes

Les informations figurant dans cette rubrique s'appliquent uniquement à Configuration Manager 2007 R2 et à Configuration Manager 2007 R3.

Autorisations requises

Le compte doit disposer des autorisations minimales pour exécuter la ligne de commande spécifiée dans la séquence de tâches. Le compte requiert des autorisations de connexion interactive et, généralement, la possibilité d'installer des logiciels et d'accéder aux ressources du réseau.

Création du compte et de son mot de passe

L'administrateur Configuration Manager 2007 crée le compte et gère le mot de passe.

Emplacement du compte

Le compte peut être un compte local ou de domaine, tant qu'il dispose des autorisations permettant d'exécuter la ligne de commande.

Gestion du compte

L'administrateur Configuration Manager 2007 effectue toutes les opérations nécessaires de maintenance du compte. Si le compte est modifié ou si le mot de passe est changé dans la base de données des comptes, les propriétés du compte doivent également être modifiées dans l'Éditeur de séquence de tâches.

Si l'administrateur modifie le mot de passe et met à jour la séquence de tâches avec le nouveau mot de passe, le client obtiendra ce nouveau mot de passe lors de l'actualisation suivante de la stratégie.

Meilleures pratiques pour la sécurité

Utilisez un compte doté du moindre nombre d'autorisations possible.

N'utilisez pas le compte d'accès réseau pour ce compte.

Ne configurez en aucun cas le compte en tant qu'administrateur de domaine.

Ne configurez jamais de profils itinérants pour ce compte. Lorsque la séquence de tâches s'exécute, elle télécharge le profil itinérant pour le compte, ce qui le rend accessible sur l'ordinateur local.

Limitez la portée du compte. Par exemple, créez différents Comptes d'identification pour chaque séquence de tâches, de sorte que si un compte est compromis, seuls les ordinateurs clients auxquels ce compte a accès soient compromis.

Si la ligne de commande requiert un accès administrateur sur l'ordinateur, vous pouvez créer un compte administrateur local réservé à la séquence de tâches Compte d'identification sur tous les ordinateurs qui exécuteront la séquence, puis supprimer le compte qui est devenu inutile.

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.