точно не в них, т.к. точно такие же ssd абсолютно спокойно перезаливаются, если там уже стояла система или размечен вендором. diskpart то видет, не было бы дров дискпарт не видел бы

и это только с ssd из коробки, я уже все security фишки в биосе понаотключал в эйчпишных ноутах, тоже не фига

может тогда дело в номере диска?

он одинЮ, больше девайсов нет, disk 0

понимаю, что вопрос банальный, но все же... :( sccm 2012 в домене#1. Физически подключен к двум разным сетям с доменом_#1 и доменом_#2. Добавил границы, группы границ, леса для сети #2, дополнительно добавил записи о SCCM на DNS_#2. Клиенты из домена #2 добавляются в базу, доступны для установки операционных систем и удаленного доступа с SCCM и с удаленной консоли администрирования в домене #1. Каким образом реализовать доступ из консоли администрирования в домене #2?

хотел бы вернуться к вопросу по правам на создание коллекций. Запустил RBAViewer и вот что показывает

но коллекцию так и не могу создать. Хотя вроде показывает что есть права

кроме этого мене добавили роль полный администратор. и это тоже не помагает

Доброго. Скоуп может указан кастомный, уж с полными то правами

а можно ещё на ошибку взглянуть

?

Пишет - Ошибка: У вас нет прав доступа для выполнения этой операции.

Коллекцию в корне создавать пытаетесь или в папке?

вот и я не понимаю как так может быть роль полный администратор и нет прав. Может быть так что ограничивающая коллекция с урезанными правами и соответственно дальше не позволяет работать?

Нет в папке - которую кстати создать мне позволяет

Скоуп надо посмотреть

область безопасности?

угу

у меня в свойствах выдает только вкладку Общие

Имя, Используется, дата создания, кто создал

у Пользователя

сразу скажу - добавить коллекции я не могу, в диалоге "Выбор коллекций" у меня только имена папок - самих коллекций нет

вам доступа не на одноу коллекцию не дали

ну в смысле там где DVD / DV0 -AM Добавьте коллекцию, которая должнат ограничивать область видимости вашего офиса

Так же не очень понятно как при этом вы получаете Access Deny, Вы при создании коллекции можете указать хоть одну в Limiting Collection?

вот тут

смысл в чем, если я конечно правильно помню... Надеюсь коллеги поправят. Коллекции / папки / ресурсы (юзеры/девайсы) в скоп входить не могут Они, как бы, - сами как скоуп

В том то и дело что указать лимитирующую коллекцию я могу. Но я еще и понимаю что самая верхняя коллекция очевидно мне зарезана по правам и вот дальше я по наследованию уже ни чег оне могу сделать (ну это я так понял)

и вот как в свойствах пользователя в скоуп добавить коллекцию? в диалоге для добавления нет у меня ни чего - только папки... :(

Там все просто. Вам должны создать коллекцию с девайсами / и или пользователями, на которых вым делегируют доступ И добавить эту поллекцию в Security Scopes

ща пример набросаю

но сам имея права полного админа этого сделать я так понимаю не смогу?

вот на этом шаге я так понимаю должен сделать выше стоящий админ

да

понятно - а он в отпуске ?

смени ему пароль :)

да уж... Вчера админу показывал как имя физический доступ к КД за 10 минут быть админом ивсея АД, удивила фраза - "а чет Микрософт эту уязвимость ещё не закрыла!?" Типа че самому надо что-то делать!?

не закроешь =)

более того, если ты доменный админ дочернего домена - стать ентерпрайз админом за полчаса можно

и ты лукавишь - не 10 минут. а до 30 =)

если по умолчанию

:) ну основное время на загрузку уходит

если ближе к ццм - то вот везде написано не давайте права домен админа учетке Network Access Account Нет бля, каждая вторая инсталяция - админ

ага )

+ чтобы уж совсем думать не надо было везде F8 включен

гг, вот, что значит на автопилоте, когда вместо значка google.music запускаешь sql management studio )

Заработался :)

в тс можно как-то выполнить пшельный скрипт с повышенными привелегиями?

Коллеги, подскажите, пытаюсь загрузиться через pxe - в логах вижу что мак адрес пк есть в базе данных (сам девайс удалил во вкладке devices). Каким образом корректно удалить полностью пк из базы данных sccm или разрешить загрузку по pxe и установку новой операционки, даже если sccm знает мак устройства?

сделать коллекцию с этим устройством и назначить на неё таск?

так и попробую, спасибо.

подскажите, как такое может быть - в логах smspxe 00:1A:92:67:A3:53, 326FD060-FF15-11D5-B967-001A9267A353: device is in the database. А когда делаю поиск по маку - не находит ничего.

не подхватывает загрузку по pxe?

подскажите, как такое может быть - в логах smspxe 00:1A:92:67:A3:53, 326FD060-FF15-11D5-B967-001A9267A353: device is in the database. А когда делаю поиск по маку - не находит ничего.

как ищите по маку?

тема старая с этими known / unknow машинами раз помогло только импорта машины с этим маком / удаление, иногда просто подождать минут 5 иногда ребут сервера Короче глубоко не копал

как ищите по маку?

с помощью встроенного отчета в reports + запрос по маку (из блога на технет)

https://blogs.technet.microsoft.com/michaelgriswold/2011/09/20/prompted-query-to-find-machines-based-on-mac-address/

и там и там - не находит

ERROR: S client not available

не подхватывает загрузку по pxe?

именно - показывает мак и говорит есть в базе данных, абортед

ну да мне этого обычно хватало "Unknow" в девайсах есть?

ну да мне этого обычно хватало "Unknow" в девайсах есть?

не понял вопроса....

добавьте коллекцию old computers в распространение

мне помогло

http://c2n.me/3Aayvxo

http://c2n.me/3Aayvxo

Да, есть

если деплоумент в данный момент не идет - можно их удалить ещё

если деплоумент в данный момент не идет - можно их удалить ещё

а потом? они автоматом пересоздадутся или нет?

добавьте коллекцию old computers в распространение

а если чуть поподробнее - как компьютеры в эту коллекцию отбирать?

а если чуть поподробнее - как компьютеры в эту коллекцию отбирать?

да просто добавьте её в pxe развёртывание

не нужно в неё компы добавлять

All Computers?

че за Old computers такой?

да просто добавьте её в pxe развёртывание

т.е. создаю пустую девайс коллекшн с наименованием Old computers - добавляю её в для деплоя и все?

а у вас разве нет такой коллекции по-умолчанию?

нет

а потом? они автоматом пересоздадутся или нет?

Да, это временный учетки пока надо обслуживать системы загруженные по PXE т.е. это уже и не совсем неизвестные, но и винды на них нет

в смысле клиента нет

Так, нашел новую интересную инфу в логах...

Client boot action reply: <ClientIDReply><Identification Unknown="0" ItemKey="16777622" ServerName=""><Machine><ClientID/><NetbiosName/></Machine></Identification><PXEBootAction LastPXEAdvertisementID="" LastPXEAdvertisementTime="" OfferID="" OfferIDTime="" PkgID="" PackageVersion="" PackagePath="" BootImageID="" Mandatory=""/></ClientIDReply> SMSPXE 13.07.2016 15:23:28 2828 (0x0B0C)

если сделать поиск по itemkey (resource id) - то нахожит комп существующий работающий с клиентом...

вот, согласно этой статтье делал поиск (3-ий пункт)https://idefixwiki.no/2013/05/21/pxe-boot-for-some-computers-doesnt-work-sccm-2012/

как такое может быть???

может дуликат SMBIOS GUID

Удалил на всякий случай машину с таким itemkey - теперь пытается загрузиться для x64 Unknown Computer (x64 Unknown Computer) - вроде все правильно, но следующей строкой идет 00:1A:92:67:A3:53, 326FD060-FF15-11D5-B967-001A9267A353: no advertisements found

а адвертизмент точно на группу All Unknow Computers развернут?

ну х.з

расскажите про окна обслуживания, если тачка состоит в коллекции где указаны окна обслуживания, я создаю новую коллекцию куда добавляю эту тачку

деплои будут учитывать окна?

это не про PXE загрузку