关于包访问帐户
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
包访问帐户实际上不是帐户,您可以使用它们设置 NTFS 权限,指定可以访问包文件夹的用户和用户组。默认情况下,Microsoft System Center Configuration Manager 2007 仅授予对通用访问帐户“用户”和“管理员”的访问权限,但是管理员可以使用其他 Windows 帐户或组来控制客户端计算机的访问权限。
备注
虽然“访问帐户”节点位于“移动设备管理”之下,但是设备会匿名检索所有包内容,因此设备并不使用访问帐户。
所需权限
默认情况下,当 Configuration Manager 2007 在分发点上创建包共享时,它会向本地用户组授予读取访问权限,向管理员组授予完全控制权限。实际需要的权限取决于包。
如果在工作组或不受信任的林中有客户端,这些客户端将使用网络访问帐户尝试访问包内容。使用定义的包访问帐户确保网络访问帐户对包拥有权限。
帐户和密码的创建
不自动创建帐户。Configuration Manager 2007 管理员创建帐户或组,或使用现有的帐户或组。
帐户位置
该帐户必须创建在可以访问分发点的域中。
帐户维护
管理员更改操作系统中的帐户或密码,然后将 Configuration Manager 2007 配置为使用新的帐户或密码。在更改访问帐户之后,管理员必须刷新包。更新包并不会更改对包的 NTFS 权限。
安全最佳方案
配置包访问权限,以便只有经过授权的软件安装人员可以访问分发点上的文件。
客户端加入站点后,它们可以接收在该站点以及计算机或用户满足相关集合要求的位置中可用的任何软件分发。因此,对于那些用户,应限制为特定用户的软件应当在包访问级别上受到保护,而不是受到站点可用性或集合条件限制。
重要
在某些情况下,删除作为包访问帐户的用户组可能导致软件分发失败。如果分发点在纯模式站点中,您必须将 IUSR_<计算机名称> 添加为具有访问包所需权限的包访问帐户。如果分发点被配置为允许匿名访问移动设备客户端,您还必须将 Internet 来宾帐户添加为包访问帐户。
只有当刷新包时,对包文件(与分发点共享文件夹相对)上的访问帐户所做的更改才会生效。因此,首次创建包时应当小心设置包访问权限,特别是在包非常大、将包分发到许多分发点或网络的包分发容量有限时。
无需将网络访问帐户添加为包访问帐户,因为它是用户组的成员,默认情况下已包括在内。此外,将包访问帐户限制为仅网络访问帐户不会阻止任何客户端访问包,因为 Configuration Manager 2007 客户端在必要时可以请求使用网络访问帐户。
另请参阅
任务
概念
关于网络访问帐户
关于包
“通用帐户”对话框
“Windows 帐户”对话框
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。