SCCM 2012 R2 Push Intallation Için Gereken Minimum Yetkilendirme

Merhabalar,

Forumlarda yöneltilen sorulardan bir tanesi sizler için burada yanıtlayacağım. ConfigMgr üzerinde sorulan sorulardan geneli yetkiler ile alakalı oluyor. Configuration Manager Client yükleme işlemini bir kullanıcıya minimum yetkilerle gerçekleştir te bilir miyiz ?

Tabiki de gerçekleştirilebilir. Burada Client Push Installation aksiyonunu gerçekleştirebileceğimiz yetkileri göreceğiz ve bir kullanıcımıza bu yetkileri vererek CM konsolu üzerindeki etkilerini göstereceğim.

Yetkileri tanımlamak için ConfigMgr kurulumu ile beraber gelen şablonlar mevcut. Bende burada hazır olarak gelen “Remote Tools Operator” şablonunu kullanacağım fakat üzerinde yetki düzenlemeleri gerçekleştireceğim.

Bir kullanıcı Client Push Installation yapabilmesi için aşağıdaki yetkilere ihtiyaç duyar…

  • Collection
    • Read
    • Modify Resource
  • Site
    • Read

Nasıl yapılır ?

Burada öncelikle kullanmanızı tavsiye ettiğim RBA Viewer dır. Bu tool sizin mevcutta bulunan veya kendinize göre geliştirmenizi sağlayabileceğiniz Security Rollerinizi görsel olarak simule etmenizi sağlamaktadır. Bu tool’ u kullanmak için Configuration Manager Toolkit’ i kurmalısınız.

RBA Viewer’ ımızı açtıktan sonra sol üst kısımda bulunan Security Roles’ içerisinden Remote Tools Operator rolümüzü seçiyoruz. Yukarıda gördüğünüz gibi bu yetkiye sahip olan kullanıcının yetkilerini görebilirsiniz. Fakat bu yetkiler bizim kullanıcımız için çok fazla.. En başta dediğim gibi minimum yetkiler. Sadece agent dağıtımı yapabileceği bir yetki vereceğiz.

RBA Viewer aracımız ile bu yetkilerimizi kısıtlayalım ve simule ederek görelim yetkiler bizim için yetecek mi ?

RBA Viewer üzerinde default da gelen Remote Control, Control AMT ve Read Resource yetkilerini kaldırıyoruz ve sadece “Read ve Modify Resource” yetkilerini ekliyoruz. Sağ tarafta bulunan Tasks kısmında bulunan Actions’ da Install Client tetiklemesinin ve bazı tetikleme aksiyonlarının aktif olarak kaldığını görebilirsiniz.

Tabi artık ConfigMgr konsolumuz üzerinde Custom Securit Role oluşturalım.

CM konsolumuz üzerinden Security Roles içerisinde bulunan Remote Tools Operator şanlonumuza sağ click > Copy diyoruz. Neden Remote Tools Operator diyebilirsiniz !! Yapacağımız işleme en yakın olan şablon budur…

Karşımıza gelen Copy Security Role sihirbazımız üzerinde ilk olarak oluşturduğumuz bu Custom Security Role ümüz için bir isim ve açıklama belirtiyoruz, sonrasında RBA Viewer’ da simule ettiğimiz gibi Collection içerisinde defaultda gelen yetkileri bizim belirtdiğimiz Read ve Modify Resource olarak değiştiriyoruz.

Site kısmında da Read hakkını vermeyi unutmuyoruz. OK diyerek Push Installation yetkilerine sahip olan Security Role’ ümüzü oluşturuyoruz.

Oluşturduğumuz Security Rolümüzü atayacağımız Kullanıcı veya Gruplarımızı ekliyoruz. Ben burada bir kullanıcımı ekleyeceğim ve üzerine oluşturduğum security role ümü atayacağım. Bunu için Administrative Users kısmında kullanıcımı ekliyorum. Burada Assigned securtiy role kısmında oluşturduğum Security Role’ ümü bu kullanıcıya atıyorum ve OK diyerek kullanıcımı ekliyorum.

Belirtmiz olduğumuz ASILMUTLU\ugur.tari kullanıcımız ile ConfigMgr konsolumuza erişim sağladıkdan sonra sol tarafta bulunan yönetim konsollarımızın bazılarının kaybolduğunu ve bir istemcimizin üzerine CM Agent dağıtmak istendiğinde sağ click yapıyoruz ve açılan menünün kısaldığını ve bazı tetikleme öğelerinin aktif olduğunu görebilirsiniz.

Umarim faydalı olur…

Twitter Auto Publish Powered By : XYZScripts.com