Erstellen Sie eine SCCM-Berichtsleser-AD-Sicherheitsgruppe und importieren Sie die Sicherheitsrolle

Warum benötigen Sie eine SCCM Report Reader AD-Sicherheitsgruppe und -Sicherheitsrolle? Die Antwort ist ganz einfach. Es gibt keinen Grund für Nicht-SCCM-Administratoren, Berichte über die Konsole anzuzeigen.

Im Jahr 2015 habe ich beschlossen, die Enhansoft-Berichtsleser Sicherheitsrolle, weil ich SCCM-Administratoren zeigen wollte, wie sie Benutzern Zugriff auf SCCM-SSRS-Berichte gewähren können, ohne die Configuration Manager-Konsole zu verwenden. Ehrlich gesagt, möchten Sie andere, einschließlich Ihres Chefs, wirklich belästigen, indem Sie sie dazu bringen, die SCCM-Konsole auf die neueste Version zu aktualisieren? Nachdem ich diese Sicherheitsrolle erstellt hatte, veröffentlichte ich ein paar Blog-Posts über die Verwendung von Brian Masons Benutzersicherheitsrolle melden und das Enhansoft-Berichtsleser Sicherheitsrolle.

Übrigens beinhaltet die Verwendung der Sicherheitsrolle das Erstellen einer SCCM Report Reader AD-Sicherheitsgruppe. Das Erstellen dieser Art von Sicherheitsgruppe ist sehr hilfreich und die Schritte zum Erstellen einer Sicherheitsgruppe sind universell, sodass Sie die folgende Anleitung für alle Arten von Anwendungen verwenden können.

Dieser Blogbeitrag enthält einen neuen Abschnitt darüber, wie Sie die Enhansoft-Berichtsleser Sicherheitsrolle mit den aktuellen SCCM-Versionen auf dem neuesten Stand, deshalb ersetzt sie den ursprünglichen Beitrag. Ähnlich wie im Original zeigt Ihnen dieses Schritt-für-Schritt-Verfahren, wie Sie eine SCCM Report Reader AD-Sicherheitsgruppe erstellen und die Sicherheitsrolle importieren. Was meine ich? Nach Best Practices erstelle ich eine AD-Sicherheitsgruppe und füge dann die Benutzer zu dieser Gruppe hinzu. Ich werde dann die AD-Sicherheitsgruppe der Sicherheitsrolle SCCM zuweisen. Auf diese Weise kann ich Benutzer schnell zur AD-Sicherheitsgruppe hinzufügen und daraus entfernen, ohne SCCM erneut berühren zu müssen.

Notiz: Dieser Blogbeitrag verwendet einige der SCCM 2012 R2-Screenshots aus meinem ursprünglichen Beitrag mit einigen SCCM-Screenshots aus dem aktuellen Zweig. Beachten Sie, dass die Schritte unabhängig von der verwendeten Version von SCCM gleich sind.

Erstellen Sie eine SCCM-Berichtsleser-AD-Sicherheitsgruppe

In diesem Abschnitt wird die AD-Sicherheitsgruppe erstellt. Es wird verwendet, um der Sicherheitsrolle SCCM die Berechtigung zuzuweisen.

SCCM Report Reader AD-Sicherheitsgruppe - ADUC

1 in Aktive Verzeichnisse Benutzer und Computer (ADUC), klicken Sie mit der rechten Maustaste auf die entsprechende Organisationseinheit (OU) (Benutzer in diesem Beispiel) zeigen Sie auf Neu und dann klick Gruppe.

SCCM Report Reader AD-Sicherheitsgruppe - Neue Objektgruppe

2. Geben Sie die Gruppenname und klicke OK.

SCCM Report Reader AD-Sicherheitsgruppe – Registerkarte „Mitglieder“

3. Doppelklicken Sie auf das Gruppenname das erstellt wurde, klicken Sie als nächstes auf das Mitglieder Registerkarte, und klicken Sie dann auf Hinzufügen…

SCCM Report Reader AD-Sicherheitsgruppe - Benutzer auswählen

4. Fügen Sie die entsprechenden Benutzer hinzu und klicken Sie dann auf OK zweimal.

Nachdem die AD-Sicherheitsgruppe jetzt erstellt wurde, können Sie ihr Benutzer zuweisen, wo sie von SCCM für ihre Sicherheit genutzt werden kann.

Importieren der Sicherheitsrolle

In diesem Abschnitt zeige ich Ihnen, wie Sie die Enhansoft-Berichtsleser Sicherheitsrolle. Dadurch wird die entsprechende Berechtigung innerhalb von SCCM zugewiesen, sodass ein Benutzer die SCCM-Berichte über die SSRS-Webschnittstelle anzeigen kann.

1. Laden Sie die . herunter Enhansoft-Berichtsleser Sicherheitsrollen-ZIP-Datei.

SCCM 2012

SCCM 2012 R2

SCCM Stromzweig (1602) 

SCCM Stromzweig (1810)

Jetzt in einer Zip-Datei!

https://www.enhansoftdownloads.com/CM/CMSecRoles.zip

SCCM Report Reader AD-Sicherheitsgruppe - Sicherheitsrolle importieren

2. Öffnen Sie nach dem Entpacken und Extrahieren der XML-Datei die Configuration Manager-Konsole. Navigieren zu Verwaltung | Übersicht | Sicherheit | Sicherheitsrollen dann Rechtsklick und auswählen Sicherheitsrolle importieren.

SCCM Report Reader AD-Sicherheitsgruppe - Dateispeicherort

3. Navigieren Sie zum Speicherort der XML-Datei. Wählen Sie es aus und klicken Sie Offen.

SCCM Report Reader AD-Sicherheitsgruppe - Benutzer oder Gruppe hinzufügen

4. Navigieren Sie nach dem Import zu Verwaltung | Übersicht | Sicherheit | Administratoren dann Rechtsklick und auswählen Benutzer oder Gruppe hinzufügen.

SCCM Report Reader AD-Sicherheitsgruppe - Durchsuchen

5. Klicken Sie auf Durchsuche…

SCCM Report Reader AD-Sicherheitsgruppe - Gruppennamen hinzufügen

6. Fügen Sie die hinzu Gruppenname und klicke OK.

SCCM Report Reader AD-Sicherheitsgruppe - Hinzufügen

7. Klicken Sie auf Hinzufügen…

SCCM Report Reader AD-Sicherheitsgruppe - Sicherheitsrolle hinzufügen

8. Wählen Sie Enhansoft Berichtsleser und klicke OK.

SCCM Report Reader AD-Sicherheitsgruppe - OK

9. Klicken Sie auf OK weitermachen.

Notiz: Wenn Sie einschränken möchten, welche Computer oder Benutzer diese Sicherheitsgruppe sehen kann, können Sie dies innerhalb der zugewiesenen Sicherheitsbereiche und Sammlungen Sektion.

Nachdem dieser letzte Schritt abgeschlossen ist, hat die SCCM Report Reader AD-Sicherheitsgruppe die Berechtigung, alle Computer und Benutzer in SCCM zu sehen, und sie können über die SSRS-Webschnittstelle auf alle Berichte zugreifen. Die Web-URL lautet im Allgemeinen http:// /reports und für meine Laborumgebung ist es http://cm-cas-cb1/reports.

Aktualisieren der Sicherheitsrolle SCCM Report Reader für die Verwendung mit Current Branch

Wie können Sie mit regelmäßigen SCCM-Updates für die aktuelle Branche die neueste Version des Enhansoft-Berichtsleser Sicherheitsrolle? Importieren Sie einfach die aktualisierte ZIP-Datei erneut.

SCCM Report Reader AD-Sicherheitsgruppe - Schaltfläche Importieren

Wenn Sie die aktualisierte Sicherheitsrolle importieren, erhalten Sie die obige Warnmeldung. Klicken Sie auf die Importieren Schaltfläche, um den Vorgang zum Aktualisieren der Sicherheitsrolle abzuschließen. Ihre Benutzer werden sofort mit der Verwendung der aktualisierten Version beginnen und haben daher Zugriff auf alle neuen Berichte, die sich in der aktuellen Filiale von SCCM befinden.

Wenn Sie Fragen zum Erstellen einer SCCM-Berichtsleser-AD-Sicherheitsgruppe und zum Importieren der Sicherheitsrolle haben, können Sie sich gerne an mich wenden @GarthMJ.

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Durch das Absenden dieses Formulars erklären Sie sich damit einverstanden, dass Recast Software Ihre Daten wie in Recast Software beschrieben verarbeiten kann Datenschutz-Bestimmungen.

de_DEGerman