создать коллекции под деплой

ну это вторично т.е. деплой будет на коллекцию гле не стоит софт+версия?

угу

ща

@Naezd Вот типа такого:

Спс, после обеда посмотрю

щя попробуем

ну да типо того

Хм, бот какую то хрень пишет

/welcome $username, добро пожаловать на канал $title! Тут бывает много сообщений, так что отключай нотификации. Группа в фейсбуке - https://www.facebook.com/groups/sccm.russia/ Форум Technet - https://social.technet.microsoft.com/Forums/ru-RU/home?forum=smsru

https://support.microsoft.com/en-us/kb/3155482

Очередной

Шайтанама, сплошное электричество

Вот там бомбит наверное сегодня у всех на самой загруженной ветке ))₽

https://twitter.com/metrooperativno/status/751294637248286720

Подскажите - вышестоящий админ выделяет права на создание коллекций - в администрирование выставлено все правильно, но по факту при создании коллекции уже на последнем шаге мастера выдает что у меня не достаточно прав для выполнения данной операции. Куда смотреть?

админу смотреть в RBAViewer

Вот там бомбит наверное сегодня у всех на самой загруженной ветке ))₽

Ну у меня коллега сейчас где-то там, уже на 50 минут на работу опаздывает

понимаете, смотреть в эти окошки не очень продуктивно запустите все таки RBAViewer, укажите пользолвателя, перейдите в разде где создаете коллекцию, и прямо вот справа увидете что можно что нельзя

https://blogs.windows.com/windowsexperience/2016/06/29/windows-10-anniversary-update-available-august-2/

соберут на 2 недели раньше

а кто сталкивался с проблемой с новыми SSD, что пока дискпартом не пройдешься, OSD дальше не идет?

не было такого

в smsts явно пишет, что установщик не обнаружил доступных локальных дисков для установки. При этом диск дискпарт отлично видет и winpe проблем с записью не имеет, т.к. лог на раздел пишется, но как только начинает забирать файлы с точки управления, то болт. Открываешь дискпарт, пересоздаешь партицию, создаешь волюм, форматишь, все идет дальше. ;)

а, шаг по формату проходит успешно ;)

магия пздц и такое только с SSD

http://www.sysctr.info/2016/07/announcing-poweron-bi-configmgr.html

там новая версия дашборда вышла, но у меня так и не взлетает

ну а я продолжаю развлекаться, проблема точно на новых ssd из коробки, когда в ноуте меняется хдд и на ноутах, где не виндовый загрузчик, где раньше стояли дебианы и прочие убунты. в smsts пишет, что User did not specify local data drive и ошибка failed to save the current environment block. this is usually caused by a problem with the program AHCI включен, LEgacy BIOS. В WinPE диск видно, если открыть diskpart и проделать все ручками и создать volume, отформатить в нтфс, после ребута последовательность идет. Во всех ответах на течнете именно так и делают, но это хреновое решение.

мы с SSD уже более 3х лет

и таких проблем не было

может дело в дровишках?

точно не в них, т.к. точно такие же ssd абсолютно спокойно перезаливаются, если там уже стояла система или размечен вендором. diskpart то видет, не было бы дров дискпарт не видел бы

и это только с ssd из коробки, я уже все security фишки в биосе понаотключал в эйчпишных ноутах, тоже не фига

может тогда дело в номере диска?

он одинЮ, больше девайсов нет, disk 0

понимаю, что вопрос банальный, но все же... :( sccm 2012 в домене#1. Физически подключен к двум разным сетям с доменом_#1 и доменом_#2. Добавил границы, группы границ, леса для сети #2, дополнительно добавил записи о SCCM на DNS_#2. Клиенты из домена #2 добавляются в базу, доступны для установки операционных систем и удаленного доступа с SCCM и с удаленной консоли администрирования в домене #1. Каким образом реализовать доступ из консоли администрирования в домене #2?

хотел бы вернуться к вопросу по правам на создание коллекций. Запустил RBAViewer и вот что показывает

но коллекцию так и не могу создать. Хотя вроде показывает что есть права

кроме этого мене добавили роль полный администратор. и это тоже не помагает

Доброго. Скоуп может указан кастомный, уж с полными то правами

а можно ещё на ошибку взглянуть

?

Пишет - Ошибка: У вас нет прав доступа для выполнения этой операции.

Коллекцию в корне создавать пытаетесь или в папке?

вот и я не понимаю как так может быть роль полный администратор и нет прав. Может быть так что ограничивающая коллекция с урезанными правами и соответственно дальше не позволяет работать?

Нет в папке - которую кстати создать мне позволяет

Скоуп надо посмотреть

область безопасности?

угу

у меня в свойствах выдает только вкладку Общие

Имя, Используется, дата создания, кто создал

у Пользователя

сразу скажу - добавить коллекции я не могу, в диалоге "Выбор коллекций" у меня только имена папок - самих коллекций нет

вам доступа не на одноу коллекцию не дали

ну в смысле там где DVD / DV0 -AM Добавьте коллекцию, которая должнат ограничивать область видимости вашего офиса

Так же не очень понятно как при этом вы получаете Access Deny, Вы при создании коллекции можете указать хоть одну в Limiting Collection?

вот тут

смысл в чем, если я конечно правильно помню... Надеюсь коллеги поправят. Коллекции / папки / ресурсы (юзеры/девайсы) в скоп входить не могут Они, как бы, - сами как скоуп

В том то и дело что указать лимитирующую коллекцию я могу. Но я еще и понимаю что самая верхняя коллекция очевидно мне зарезана по правам и вот дальше я по наследованию уже ни чег оне могу сделать (ну это я так понял)

и вот как в свойствах пользователя в скоуп добавить коллекцию? в диалоге для добавления нет у меня ни чего - только папки... :(

Там все просто. Вам должны создать коллекцию с девайсами / и или пользователями, на которых вым делегируют доступ И добавить эту поллекцию в Security Scopes

ща пример набросаю

Создали скоп

Создали роль с правами

но сам имея права полного админа этого сделать я так понимаю не смогу?

вот на этом шаге я так понимаю должен сделать выше стоящий админ

да

понятно - а он в отпуске 😞

смени ему пароль :)

да уж... Вчера админу показывал как имя физический доступ к КД за 10 минут быть админом ивсея АД, удивила фраза - "а чет Микрософт эту уязвимость ещё не закрыла!?" Типа че самому надо что-то делать!?