关于客户端请求安装帐户

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

如果您使用客户端请求安装来部署客户端，则可以使用此帐户连接到计算机并安装 Microsoft System Center Configuration Manager 2007 客户端软件。

如果未指定客户端请求安装帐户，将使用站点服务器帐户尝试安装 Configuration Manager 2007 客户端软件。

所需权限

客户端请求安装帐户必须在要安装 Configuration Manager 2007 客户端软件的计算机上的本地管理员内置组中。

此帐户不需要域管理员权限。

帐户和密码的创建

客户端请求安装帐户不自动创建。Configuration Manager 2007 管理员可以创建和管理一个或多个客户端请求安装帐户。管理员可以创建多个客户端请求安装帐户，也可以跨多个站点使用单一帐户。

帐户位置

此帐户可以在各台客户端计算机的域或本地帐户数据库中创建。

帐户维护

管理员更改操作系统中的帐户或密码，然后将 Configuration Manager 2007 配置为使用新的帐户或密码。

客户端配置管理器每隔一小时对客户端请求安装帐户的更改进行一次检查。对此帐户的更改不会立即生效。

要更有效地协调大型 Active Directory 部署中的帐户更新，请创建一个名称不同的新帐户，然后将新帐户添加到客户端请求安装属性中的帐户列表。在允许 Active Directory 有足够的时间复制新帐户之后，从客户端请求安装属性和 Active Directory 中删除旧帐户。

安全最佳方案

要降低客户端请求安装帐户受到危害的风险，请使用备用的客户端安装方法，如软件更新点客户端安装、基于组策略的安装或映像。如果必须使用客户端请求安装，决不要使此帐户成为域管理员。而是创建一个全局组并将该全局组添加到您的客户端计算机上的本地管理员组中。为了加强安全，请创建多个客户端请求安装帐户，每个帐户都具有访问有限数量计算机的管理权限，因此在一个帐户受到危害时，只有该帐户可以访问的客户端计算机受到危害。

不要授予此帐户本地登录权限。

如果客户端请求安装帐户是域成员，在该帐户在整个域中复制之前，不要配置客户端请求安装或需要该帐户的其他方法。

不是将客户端请求安装帐户添加到域管理员组，您可以创建组策略对象以添加受限制的组设置，从而将客户端请求安装帐户添加到本地管理员组。

另请参阅

任务

如何使用客户端请求安装 Configuration Manager 客户端

其他资源

Configuration Manager 中的帐户和组
Configuration Manager 控制台中配置的帐户

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。