SCCM -raportinlukuohjelman AD -suojausryhmän luominen ja suojausroolin tuominen

Miksi tarvitset SCCM -raportinlukuohjelman AD -suojausryhmän ja suojausroolin? Vastaus on melko yksinkertainen. Ei ole syytä, että muut kuin SCCM-järjestelmänvalvojat katsovat raportteja konsolista.

Vuonna 2015 päätin luoda Enhansoft -raportin lukijat turvallisuusrooli, koska halusin näyttää SCCM -järjestelmänvalvojille, kuinka he voivat myöntää käyttäjille pääsyn SCCM SSRS -raportteihin käyttämättä Configuration Manager -konsolia. Rehellisesti, haluatko todella häiritä muita, myös esimiestäsi, päivittämällä SCCM -konsolin uusimpaan versioon? Tämän suojausroolin luomisen jälkeen julkaisin sitten pari blogitekstiä Brian Masonin käyttämisestä Ilmoita käyttäjän suojausrooli ja Enhansoft -raportin lukijat turvallisuusrooli.

Suojausroolin käyttämiseen kuuluu muuten SCCM -raportinlukuohjelman AD -suojausryhmän luominen. Tämän tyyppisen suojausryhmän luominen on varsin hyödyllistä ja vaiheet sen luomiseen ovat yleismaailmallisia, joten voit käyttää seuraavaa opasta kaikenlaisiin sovelluksiin.

Tämä blogikirjoitus sisältää uuden osion siitä, kuinka säilyttää Enhansoft -raportin lukijat suojausrooli ajan tasalla SCCM: n nykyisten haaraversioiden kanssa, joten se korvaa alkuperäisen viestin. Alkuperäisen tapaan tämä näyttää vaiheittaiset vaiheet SCCM-raportinlukuohjelman AD-suojausryhmän luomiseen ja suojausroolin tuomiseen. Mitä tarkoitan? Parhaiden käytäntöjen mukaisesti luon AD -suojausryhmän ja lisään sitten käyttäjät tähän ryhmään. Määritän sitten AD -suojausryhmän SCCM -suojausroolille. Näin voin lisätä ja poistaa käyttäjiä AD -suojausryhmästä nopeasti ilman, että joudun koskettamaan uudelleen SCCM.

 

Merkintä: Tässä blogikirjoituksessa käytetään joitain SCCM 2012 R2 -kuvakaappauksia alkuperäisestä viestistäni ja joitakin SCCM -haarakuvakaappauksia. Muista, että vaiheet ovat samat riippumatta siitä, mitä SCCM -versiota käytät.

Luo SCCM -raportinlukuohjelman AD -suojausryhmä

Tässä osassa luodaan AD -suojausryhmä. Sitä käytetään SCCM -suojausroolin käyttöoikeuden määrittämiseen.

SCCM -raportinlukija AD Security Group - ADUC

1. Sisään Active Directoryn käyttäjät ja tietokoneet (ADUC), napsauta hiiren kakkospainikkeella asianmukaista organisaatioyksikköä (OU) (Käyttäjät tässä esimerkissä), osoita Uusi ja napsauta sitten Ryhmä.

SCCM -raportinlukuohjelman AD -suojausryhmä - Uusi objektiryhmä

2. Syötä Ryhmän nimi ja napsauta OK.

SCCM -raportinlukuohjelman AD -suojaryhmä - Jäsenet -välilehti

3. Kaksoisnapsauta Ryhmän nimi joka luotiin, napsauta seuraavaksi Jäsenet -välilehti ja napsauta sitten Lisätä…

SCCM -raportinlukijan AD -suojausryhmä - Valitse käyttäjät

4. Lisää tarvittavat käyttäjät ja napsauta sitten OK kahdesti.

Nyt kun AD -suojausryhmä on luotu, voit määrittää sille käyttäjiä, joissa SCCM voi hyödyntää sitä turvallisuutensa vuoksi.

Suojausroolin tuominen

Tässä osiossa näytän sinulle, kuinka tuoda Enhansoft -raportin lukijat turvallisuusrooli. Tämä antaa tarvittavat luvat SCCM: lle, jotta käyttäjä voi tarkastella SCCM -raportteja SSRS -verkkokäyttöliittymästä.

1. Lataa Enhansoft -raportin lukijat suojausroolin zip -tiedosto.

SCCM 2012

SCCM 2012 R2

SCCM -nykyinen haara (1602) 

SCCM -nykyinen haara (1810)

Nyt yhdessä Zip -tiedostossa!

https://www.enhansoftdownloads.com/CM/CMSecRoles.zip

 

SCCM -raportinlukijan AD -suojausryhmä - Tuo suojausrooli

2. Kun olet purkanut XML-tiedoston ja purkanut sen, avaa Configuration Manager-konsoli. Selaa kohteeseen Hallinto | Yleiskatsaus | Turvallisuus | Turvallisuusroolit napsauta sitten hiiren kakkospainikkeella ja valitse Tuo suojausrooli.

SCCM -raportinlukijan AD -suojausryhmä - Tiedoston sijainti

3. Selaa XML -tiedoston sijaintiin. Valitse se ja napsauta Avata.

SCCM -raportinlukijan AD -suojausryhmä - Lisää käyttäjä tai ryhmä

4. Kun olet tuonut sen, selaa kohtaan Hallinto | Yleiskatsaus | Turvallisuus | Hallinnolliset käyttäjät napsauta sitten hiiren kakkospainikkeella ja valitse Lisää käyttäjä tai ryhmä.

SCCM -raportinlukuohjelman AD -suojausryhmä - Selaa

5. Napsauta Selaa…

SCCM -raportinlukijan AD -suojausryhmä - Lisää ryhmän nimi

6. Lisää Ryhmän nimi ja napsauta OK.

SCCM -raportinlukijan AD -suojausryhmä - Lisää

7. Napsauta Lisätä…

SCCM -raportinlukijan AD -suojausryhmä - Lisää suojausrooli

8. Valitse Enhansoft Raportin lukijat ja napsauta OK.

SCCM -raportinlukija AD -suojaryhmä - OK

9. Napsauta OK jatkaa.

merkintä: Jos haluat rajoittaa, mitkä tietokoneet tai käyttäjät tämä suojausryhmä näkee, voit tehdä sen määritetyn sisällä tietoturva -alueita ja kokoelmia -osiossa.

Kun viimeinen vaihe on suoritettu, SCCM -raportinlukuohjelman AD -suojausryhmällä on lupa nähdä kaikki SCCM: n tietokoneet ja käyttäjät ja he voivat käyttää kaikkia raportteja SSRS -verkkokäyttöliittymän kautta. Verkon URL -osoite on yleensä http: // /raportit, ja laboratorioympäristölleni se on http: // cm-cas-cb1/reports.

SCCM -raportinlukijan suojausroolin päivittäminen käytettäväksi nykyisen haaran kanssa

Säännöllisten SCCM -nykyisten haarapäivitysten avulla saat uusimman version Enhansoft -raportin lukijat turvallisuusrooli? Tuo vain päivitetty zip-tiedosto uudelleen.

SCCM -raportinlukijan AD -suojausryhmä - tuontipainike

Kun tuot päivitetyn suojausroolin, saat yllä olevan varoitusviestin. Klikkaa Tuonti -painiketta suojausroolin päivittämisen loppuun saattamiseksi. Käyttäjäsi alkavat käyttää päivitettyä versiota heti, ja heillä on siksi pääsy kaikkiin uusiin raportteihin, jotka kuuluvat SCCM -haaraan.

Jos sinulla on kysyttävää SCCM -raportinlukuohjelman AD -suojaryhmän luomisesta ja suojausroolin tuomisesta, ota rohkeasti yhteyttä minuun @GarthMJ.

Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.

Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.

Aloita Right Click Tools: n käyttö tänään:

Jaa tämä:

Tuki

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Ota yhteyttä

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.
fiFinnish