У него проблема пока скачаться

Лтсб и так всегда enterprise

Имел ввиду в обычную энтерпрайз

ой, всё )

Имел ввиду в обычную энтерпрайз

А ну это да, конвертация возможна

Вопрос - кто нить пробовал на win 10 закручивать гайки так чтобы можно было запускать только 2-3 модерн апп приложения?

Апплокером либо просто груповыми политиками

Киоск мод

Наверное

Киоск мод

Там не работает nfc

А так да, был киоск мод пока девелоперы не решили вместе камеры использовать nfc метки

А то что там нет стора, эджа и прочего, так это тоже большой плюс

😊 привет, Антон! Дожили..сам МС лтсб пиарит..сохраню.😉

Не угнали

Лтсб хорош в определенном сценарии

И особеннл когда нет большой команды ит которые раз в 6-8 месяцев готовы во всей конторе обновлять винду

😊 привет, Антон! Дожили..сам МС лтсб пиарит..сохраню.😉

Уж тебе то это должнл быть знакомо))

😂👍😁 лтсб - форевер, с - мастдай.

Да нет же, просто надо понимать все их плюсы и минусы

😊 шучу, Антон. Полностью согласен. Они для разных вещей и разных сценариев.

Failed to get class 'CcmTables' from WMI namespace. Error 0x80041002 в statemessageprovider.log может быть причиной того что агент не регистрируется?

ну.. ошибок в нем нет, по крайней мере с точки зрения cmtrace... сейчас попытаюсь построчно понять что он мне вещает

Failed to get class 'CcmTables' from WMI namespace. Error 0x80041002 в statemessageprovider.log может быть причиной того что агент не регистрируется?

"агент не регистриуется" - это как конкретно проявляется, откуда такой вывод?

client is not yet registered but no fsp is available спамит с большой скоростью

из доступных действий есть всего 5 штук

политики cmrcservice не получил, Центр ПО или пустой или не стартует, активности на серваке со стороны агента нет

Raising event: instance of CCM_CcmHttp_Status { ClientID = "GUID:2651D432-5909-4080-BE0E-0BC098A19E77"; DateTime = "20171030095552.644000+000"; HostName = "тут могла быть ваша реклама"; HRESULT = "0x00000000"; ProcessID = 2540; StatusCode = 0; ThreadID = 1152; };

тоже вроде без криминала

ClientID*.log полностью плиз. Точнее кусок после перезапуска сервиса например

<![LOG[[---— STARTUP —---]]LOG]!><time="11:55:26.016-120" date="10-30-2017" component="ClientIDManagerStartup" context="" type="1" thread="3192" file="ccmidstore.cpp:414"> <![LOG[Notified startup event to 'RDV' Identity store.]LOG]!><time="11:55:26.016-120" date="10-30-2017" component="ClientIDManagerStartup" context="" type="0" thread="3192" file="ccmidstore.cpp:441"> <![LOG[RefreshCCMIdentity: Nothing to do in provisioning mode.]LOG]!><time="11:55:26.016-120" date="10-30-2017" component="ClientIDManagerStartup" context="" type="0" thread="3192" file="ccmid.cpp:1426"> <![LOG[PopulateRegistrationHint: Nothing to do in provisioning mode.]LOG]!><time="11:55:26.032-120" date="10-30-2017" component="ClientIDManagerStartup" context="" type="0" thread="3192" file="ccmid.cpp:1962"> <![LOG[Read SMBIOS (encoded): 4800340039004C0059004A003200]LOG]!><time="11:55:36.392-120" date="10-30-2017" component="ClientIDManagerStartup" context="" type="1" thread="1152" file="smbiosident.cpp:118"> <![LOG[Evaluated SMBIOS (encoded): 4800340039004C0059004A003200]LOG]!><time="11:55:36.408-120" date="10-30-2017" component="ClientIDManagerStartup" context="" type="1" thread="1152" file="smbiosident.cpp:184"> <![LOG[No SMBIOS Changed]LOG]!><time="11:55:36.408-120" date="10-30-2017" component="ClientIDManagerStartup" context="" type="1" thread="1152" file="smbiosident.cpp:65"> <![LOG[SMBIOS unchanged]LOG]!><time="11:55:36.408-120" date="10-30-2017" component="ClientIDManagerStartup" context="" type="1" thread="1152" file="ccmid.cpp:672"> <![LOG[SID unchanged]LOG]!><time="11:55:36.408-120" date="10-30-2017" component="ClientIDManagerStartup" context="" type="1" thread="1152" file="ccmid.cpp:689"> <![LOG[HWID unchanged]LOG]!><time="11:55:37.533-120" date="10-30-2017" component="ClientIDManagerStartup" context="" type="1" thread="1152" file="ccmid.cpp:706"> <![LOG[GetSystemEnclosureChassisInfo: IsFixed=TRUE, IsLaptop=FALSE]LOG]!><time="11:55:37.580-120" date="10-30-2017" component="ClientIDManagerStartup" context="" type="1" thread="1152" file="ccmid.cpp:216"> <![LOG[Computed HardwareID=2:599CF23EB58D04A4F9C954BEDE0016440C1E12EB Win32_SystemEnclosure.SerialNumber=H49LYJ2 Win32_SystemEnclosure.SMBIOSAssetTag=<empty> Win32_BaseBoard.SerialNumber=/H49LYJ2/CNPE10072O02LT/ Win32_BIOS.SerialNumber=H49LYJ2 Win32_NetworkAdapterConfiguration.MACAddress=14:B3:1F:0C:48:50]LOG]!><time="11:55:37.658-120" date="10-30-2017" component="ClientIDManagerStartup" context="" type="1" thread="1152" file="ccmid.cpp:477"> <![LOG[Persisted hardware IDs in CCM_ClientIdentificationInformation=@: HardwareID1=2:599CF23EB58D04A4F9C954BEDE0016440C1E12EB HardwareID2=5D400600010000FE]LOG]!><time="11:55:37.658-120" date="10-30-2017" component="ClientIDManagerStartup" context="" type="1" thread="1152" file="ccmid.cpp:576">

Provisioning mode у вас

как диагноз прямо ))) доктор, это волчанка?!

Впрочем это и есть диагноз. Ща почитаю

ща найду

Check: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\CcmExec] ProvisioningMode

ага, спасибо тебе камрадин, походу ты мне сэкономил кучу времени сегодня

Сравнить с рабочим не помню точно как должно быть в порядке

там ворох багов, но в целом да - TS, Upgrade Win10, после OSD - основные сценарии

теперь только пойму что из кучки добавленных на Активе хотелок это наделало и пойду коней в шампанском купать

литература из цикла sccm unleashed годное чтиво?

смотрю про Current Brunch зарелизилось

андерстуд, сегодня может даже заставлю начальника купить

тем более она сейчас на амазоне по акции с mastering новой

Самая технически глубокая была - https://www.amazon.com/Microsoft®-Systems-Management-Administrators-Companion/dp/0735618887

И вот его же по 2007му https://www.amazon.com/Microsoft®-Configuration-Manager-Administrators-Companion/dp/0735623856

так а фигли, все равно все классы из sms 2003 остались ))

А вот по 2012му я его сейчас нашел только соавтором в каком-то немецком издании

Ага

Ну по 2003му конечно совсем уже давно, но по 2007му ногие вещи прям можно брать и читать

Кроме тех что поменялись радикально конечно, а их не так уж много

а если я удалюя записи из статусных сообщений, где-то это можно отследить?

Вроде есть аудит query где-то в мониторинге

но их то тоже можно почистить ))

а потом почистить того кто почистил и последнего тоже почистить

настроим им отправку события отчистки в базу где только запись разрешена :)

теперь только пойму что из кучки добавленных на Активе хотелок это наделало и пойду коней в шампанском купать

Походу шаг с дополнительной перезагрузкой внутри OSD на пользу не пошел

Я как раз про них и говорил

права то можно отобрать, но мы рассматриваем другое, что учетка с повышенным доступ к sccm была скомпрометирована и все логи допустим почистили

Мож тригер на таблицу прямо? ) Что нам господа от вендора скажут?

главный вопрос, остаётся ли в базе, я пока не нашел

ну то есть все эти статус мессаджы из базы

это понятно

но может где-то есть хистори вообще всех дел

всех действий, так как smsprovider лог перезатирается

Ну тада скрипт вешать на месадж

просто вот кейс, приходят безопасники и говорят, на такой-то девайс был задеплоен пакет, открываю статус мессаджи - говорю им - нет, не было, дельты инвентори нет, т.к. промежуток короткий, в аудит логах чисто

смспровайдер перезаписался

ну вот первое я и подумал, что отобрать все права, сделать супер учетку, всё запрятать, скрипт висит на статус рулах, но там надо расширить по статусам

там и так уже sccm весь окружили по доступам

они же у нас как, "есть подозрение на компрометацию учетки с повышенными привилегиями, начинаем разбираться" )

логов конфига?

In ConfigMgr Status Message Viewer, click File, and then click Save As. )))

а, ну можно через репорт делать

они же в отчетах есть, задание и погнал

через ssrs

https://gallery.technet.microsoft.com/Migrate-Status-Message-4fe9a25c

))

https://smsagent.wordpress.com/2015/07/22/retrieving-configmgr-status-messages-with-powershell/

хм