Informationen zum Standortsystem-Installationskonto

Letzte Aktualisierung: Juli 2009

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Die Standortsystem-Installationskonten werden vom Microsoft System Center Configuration Manager 2007-Standortkomponenten-Manager-Dienst zur Installation, erneuten Installation, Deinstallation und Konfiguration von Standortsystemen verwendet. Wenn Sie das Standortsystem mit der Option Nur von Standortservern initiierte Datenübertragungen von diesem Standortsystem zulassen konfiguriert haben, verwendet Configuration Manager 2007 dieses Konto auch zum Übertragen von Daten vom Standortsystem mithilfe von Pull.

Wenn Sie kein Standortsystem-Installationskonto für ein Standortsystem konfigurieren, versucht Configuration Manager 2007, das Computerkonto des Standortservers für die Installation und Konfiguration dieses Standortsystems und den Datenabruf zu verwenden. Befindet sich das Standortsystem in einer nicht vertrauenswürdigen Remotegesamtstruktur, hat das Computerkonto des Standortservers keinen Zugriff, und Sie müssen stattdessen dieses Konto für die Verwendung konfigurieren.

Jedes Standortsystem kann ein anderes Standortsystem-Installationskonto aufweisen. Sie können aber nur ein Standortsystem-Installationskonto für die Verwaltung aller Rollen auf diesem Standortsystem konfigurieren.

Erforderliche Rechte und Berechtigungen

Standortsystem-Installationskonten müssen Administratorrechte für die Standortsysteme aufweisen, die sie installieren und konfigurieren. Darüber hinaus müssen Standortsystem-Installationskonten die Berechtigung Auf diesen Computer vom Netzwerk aus zugreifen in der Sicherheitsrichtlinie auf den Standortsystemen aufweisen, die sie installieren und konfigurieren.

Kontospeicherort

Sie können diese Konten an jedem beliebigen Speicherort erstellen, solange Sie die notwendigen Rechte und Berechtigungen für die Standortsysteme aufweisen, die Sie installieren und konfigurieren. Dieses Konto unterstützt Standortsysteme, die in einer anderen Gesamtstruktur als der des Standortservers konfiguriert werden können. Dabei kann es sich z. B. um einen Verwaltungspunkt handeln, der zur Unterstützung internetbasierter Clients konfiguriert wurde, oder einen Systemintegritätsprüfungspunkt, der zu einer vertrauenswürdigen Gesamtstruktur gehört.

Die folgenden Standortsysteme werden unterstützt, wenn sie in einer anderen Gesamtstruktur als der des Standortservers installiert werden.

  • Serverlocatorpunkt

  • PXE-Dienstpunkt

  • Fallbackstatuspunkt

  • Verteilungspunkt, konfiguriert zur Unterstützung von internetbasierten Clients

  • Verwaltungspunkt, konfiguriert zur Unterstützung von internetbasierten Clients

  • Softwareupdatepunkt, konfiguriert zur Unterstützung von internetbasierten Clients

  • Aus Gründen des Netzwerkzugriffsschutzes, wenn Sie einen Systemintegritätsprüfungspunkt in einer Remotegesamtstruktur benötigen, da der Netzwerkrichtlinienserver sich nicht in derselben Gesamtstruktur befindet wie der Standortserver

Kontokennwort und -erstellung

Die Standortsystem-Installationskonten werden vom Configuration Manager 2007-Administrator erstellt und gewartet. Wenn Sie das Kontokennwort ändern, müssen Sie das Konto in der Configuration Manager 2007-Konsole neu konfigurieren, damit Configuration Manager 2007 die aktuellen Anmeldeinformationen erhält.

Bewährte Sicherheitsmethoden

Befindet sich das Standortsystem in derselben Gesamtstruktur wie der Standortserver oder in einer für den Standortserver vertrauenswürdigen Domäne (entweder über eine Gesamtstruktur-Vertrauensstellung oder mit expliziter Vertrauensstellung), können Sie das Standortsystem mithilfe des Computerkontos des Standortservers installieren und konfigurieren. Das Kennwort des Computerkonto des Standortservers wird vom Betriebssystem verwaltet und ist vor Entdeckung und Missbrauch besser geschützt.

Falls Sie mit vielen Domänencontrollern arbeiten und diese Konten domänenübergreifend verwendet werden, wurden die Konten vor der Konfiguration des Standortsystems repliziert.

Die Erstellung lokaler Konten auf jedem zu verwaltenden Standortsystem ist am sichersten, weil dadurch die Schäden begrenzt werden, die Angreifer am kompromittierten Konto anrichten können. Die Erstellung von Domänenkonten ist aber einfacher zu verwalten. Daher sollten Sie einen Kompromiss zwischen Sicherheit und effektiver Verwaltung finden.

Siehe auch

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com
Anzeigen: