如果以登錄使用者以外的使用者身份啟動,SCCM App Catalog 將不會安裝應用程序
我們一直在使用 SCCM 的應用程序目錄,並且遇到了一個有趣的怪癖。我的經理已指示我實施目錄,以便將介於“一次性安裝”和“整個工作組需要”之間的軟體在有多少人需要它的範圍內發佈到應用程序目錄。我們的幫助台技術人員可以使用應用程序目錄來部署這些類型的軟體,以便根據情況選擇需要它的使用者。
我們實行帳戶分離,例如,我們的服務台搖滾明星 Emmet Brickowski 有兩個 Active Directory 使用者帳戶。
CONTOSO\ebrickowski他的正常非特權帳戶應該用於所有正常工作,當 UAC 提示出現醜陋的頭部時,他有一個特權帳戶 (CONTOSO\ebrickowski-adm),它是我們所有工作站上 BUILTIN\Administrators 的成員。當 Joe User 呼叫服務台時,Emmet 遠端或親自去幫助使用者(我們的文化在面對面的客戶時間上很重要),以他的特權登錄應用程序目錄
CONTOSO\ebrickowski-adm並看到大量他可以使用的軟體為我們的使用者以標準化的方法安裝。除非 Emmet 按下安裝按鈕,否則他會得到以下資訊:
現在我在客戶端日誌中找不到任何發生的事情。
AppIntentEval.log,AppDiscovery.log,AppEnforce.log日誌中的任何ConfigMgrSoftwareCatalog.log內容以及應該記錄應用程序目錄操作的內容都不存在。如果我們將應用程序部署到包含我們的正常使用者的使用者集合,並且他們使用相同的帳戶登錄到 Windows,則登錄到應用程序目錄中的相同應用程序之前安裝失敗。這使我相信您不能將 App Catalog 的單獨帳戶用作目前 Windows 會話。這有點令人失望。
- 任何人都可以驗證您是否需要使用與您目前在 Windows 會話中使用的帳戶相同的帳戶來訪問應用程序目錄?
- 如果有的話,我應該查看哪些日誌以進一步調查?
- 是否有另一種或更好的方法來實現我們將應用程序目錄用作技術人員訪問的軟體商店的預期目標?
這是設計使然,只有登錄電腦的使用者才能通過應用程序目錄安裝應用程序。試圖通過使用不同的 ID 登錄來“偽造”應用程序目錄是行不通的。
解決此問題的正確方法是向所有使用者宣傳這些程序,或者,因為這可能會變得混亂,讓您的 Rockstar 技術人員使用他們的管理員帳戶登錄電腦,無論是親自還是使用新的 SCCM RC 遠端登錄。新的讓技術人員可以訪問登錄螢幕,而舊的則沒有。
注意:您稍微違背了 MS 試圖通過應用程序目錄完成的功能,它旨在讓使用者安裝他們需要的應用程序,以某種方式最大限度地減少幫助台工作,因此您應該使用一點權限技巧能夠避免災難,但我完全明白你為什麼要這樣做,我只是想提一下,這樣你就知道為什麼這是一種痛苦。