如何在 Configuration Manager 中管理用戶端

 

適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

當 System Center 2012 Configuration Manager 用戶端已安裝並順利指派給 Configuration Manager 站台之後,您將會在 [資產與相容性] 工作區的 [裝置] 節點中,以及在 [裝置集合] 節點的一或多個集合中看到這部裝置。 當您選取裝置或內含裝置的集合時,可以選取各種管理操作。 不過,還有其他方法可以管理用戶端,這些方法可能與主控台的其他工作區有關,或與未使用 Configuration Manager 主控台的工作有關。

本主題提供的概觀資訊可用於從 [資產與相容性] 工作區管理 Configuration Manager 用戶端的工作,而與其他工作相關的詳細資訊則可協助您管理 Configuration Manager 用戶端。 如需如何設定用戶端的資訊,請參閱如何在 Configuration Manager 中設定用戶端設定

下表的資訊可作為管理工作的概觀,您可以在 [資產與相容性] 工作區中針對用戶端裝置執行這些管理工作。

System_CAPS_note注意事項

Configuration Manager 用戶端可能已安裝,但尚未顯示在 Configuration Manager 主控台中。 如果用戶端尚未順利指派給網站,便可能會發生此情況,否則請重新整理主控台,或更新集合成員資格。

此外,若尚未安裝 Configuration Manager 用戶端,主控台中可能也會顯示裝置。 如果已發現裝置,但尚未安裝及指派 Configuration Manager 用戶端,就會發生此情況。 利用 Exchange Server 連接器管理的行動裝置,不安裝 Configuration Manager 用戶端。 此外,由 Microsoft Intune 註冊的裝置不安裝 Configuration Manager 用戶端。

使用 Configuration Manager 主控台的 [用戶端] 欄判斷是否已安裝 Configuration Manager 用戶端,以便從 Configuration Manager 主控台管理該用戶端。

使用下列程序和表格,從 [資產與相容性] 工作區的 [裝置] 節點管理一個或多個裝置。

System_CAPS_important重要事項

根據不同的裝置類型,某些選項可能無法使用。

  1. 在 Configuration Manager 主控台中,按一下 [資產與相容性]。

  2. 在 [資產與相容性] 工作區中,按一下 [裝置]。

  3. 選取一個或多個裝置,然後從功能區中選取一個可用的用戶端管理工作,或以滑鼠右鍵按一下裝置。

    工作

    詳細資訊

    管理使用者裝置親和性資訊

    允許您設定使用者和裝置間的關聯,讓您有效地部署軟體給使用者。

    請參閱如何在 Configuration Manager 中管理使用者裝置親和性

    將裝置新增至新的或現有的集合

    使用這些集合相關的動作,透過直接規則快速地將選取的裝置新增至集合。

    Configuration Manager 中的集合進行操作和維護

    使用用戶端推入精靈安裝及重新安裝用戶端

    用戶端推入精靈提供有效的方式,讓您安裝及重新安裝 Configuration Manager 用戶端,以便在執行 Windows 的電腦上使用網站設定選項,和其他您為用戶端推入安裝所指定的 client.msi 內容時,修復或重新設定該用戶端。

    System_CAPS_tip提示

    安裝 (及重新安裝) Configuration Manager 用戶端的方式有很多種。 雖然用戶端推入精靈提供可讓您從主控台方便執行的用戶端安裝方法,但此用戶端安裝方法有許多相依性,不適用於所有環境。 如果您無法使用用戶端推入順利安裝用戶端,則可以使用其他許多用戶端安裝方法。 如需這些相依性的詳細資訊,請參閱電腦用戶端的必要條件。 如需其他用戶端安裝方法的詳細資訊,請參閱判斷在 Configuration Manager 中針對使用 Windows 電腦的用戶端安裝方法

    請參閱 如何使用用戶端推入安裝 Configuration Manager 用戶端

    重新指派網站

    重新指派一個或多個用戶端 (包括受管理的行動裝置) 到階層中的另一個主要網站。 用戶端可以個別重新指派,也可多選並大量重新指派至新網站。

    遠端管理用戶端

    您可以執行 [資源總管] 查看 Windows 用戶端的硬體和軟體清查資訊,以及使用 [遠端控制]、[遠端協助] 或 [遠端桌面],從遠端管理該用戶端。

    請參閱 如何在 Configuration Manager 中使用資源總管檢視硬體清查

    請參閱 如何從遠端管理用戶端電腦使用組態管理員

    核准用戶端

    當用戶端使用 HTTP 和自我簽署憑證與網站系統通訊時,您必須核准這些用戶端,以便將它們識別為受信任的電腦。 根據預設,網站設定會自動核准相同 Active Directory 樹系和受信任樹系的用戶端,如此就不需要手動核准每個用戶端。 不過,您必須手動核准信任的工作群組電腦,以及信任但未核准的其他電腦。

    System_CAPS_warning警告

    雖然某些管理功能可用於未核准的用戶端,但 Configuration Manager 不支援此狀況。

    您不需要核准永遠使用 HTTPS 而不是 HTTP 與網站系統通訊的用戶端,用戶端也可以在使用 HTTP 與網站系統通訊時使用 PKI 憑證。 這些用戶端會使用 PKI 憑證與 Configuration Manager 建立信任關係。

    封鎖或解除封鎖用戶端

    請封鎖您不再信任的用戶端,以防止該用戶端接收用戶端原則,以及防止 Configuration Manager 網站系統與其通訊。

    System_CAPS_warning警告

    封鎖用戶端只會防止用戶端與 Configuration Manager 網站系統通訊,不會防止用戶端與其他裝置通訊。 另外,當用戶端使用 HTTP 而非 HTTPS 與網站系統通訊時,則有一些安全性限制。

    如果您稍後改變主意,便可以解除封鎖已遭到封鎖的用戶端。 不過,如果您解除封鎖在其遭到封鎖時針對 AMT 佈建的 Intel AMT 型電腦,則您必須先採取額外的步驟,才可以再次管理超出訊號範圍的電腦。

    請參閱 判斷是否要在 Configuration Manager 中封鎖用戶端

    管理超出訊號範圍的用戶端

    針對由 Configuration Manager 佈建的 Intel AMT 型電腦,您可以從主控台使用電源動作管理這些電腦,以及使用超出訊號範圍管理主控台與這些電腦連線。

    請參閱 如何管理超出 Configuration Manager 中的金額電腦

    清除必要的 PXE 部署

    使用此選項為選取的電腦重新部署必要的 PXE 部署。

    請參閱如何在 Configuration Manager 中使用 PXE 部署作業系統

    管理用戶端內容

    您可以檢視以用戶端為目標的探索資料和部署。 您也可以設定讓工作順序用於將作業系統部署至裝置的任何變數。

    刪除用戶端

    System_CAPS_warning警告

    如果您想要解除安裝 Configuration Manager 用戶端,或將該用戶端從集合中移除,請勿刪除該用戶端。

    [刪除] 動作可手動將用戶端記錄從 Configuration Manager 資料庫刪除,除非是用於疑難排解案例,否則您不應該使用這個動作。 如果您刪除用戶端記錄,且仍然安裝 Configuration Manager 用戶端並與 Configuration Manager 通訊,雖然會遺失用戶端歷程記錄和先前的關聯,但 [活動訊號探索] 將會重新建立用戶端記錄,且該用戶端記錄將會重新顯示在 Configuration Manager 主控台中。

    System_CAPS_note注意事項

    當您刪除已由 Configuration Manager 註冊的行動裝置用戶端,此動作也會撤銷已發行給行動裝置的 PKI 憑證,此憑證隨後便會遭到管理點的拒絕,即使 IIS 並未檢查 CRL。 當您刪除這些用戶端時,不會撤銷行動裝置舊版用戶端上的憑證。

    若要解除安裝用戶端,請參閱解除安裝 Configuration Manager 用戶端

    若要指派用戶端給新的主要網站,請參閱如何在 Configuration Manager 中將用戶端指派給站台

    若要將用戶端從集合中移除,請重新設定集合內容。 請參閱 如何管理在中的集合

    抹除行動裝置

    您可以抹除支援抹除命令的行動裝置。

    此動作會永久移除行動裝置上的所有資料,這些資料包括個人設定和個人資料。 此動作通常會將行動裝置重設回原廠預設值。 當行動裝置已不再受信任時,請抹除該行動裝置,例如裝置遺失或遭到偷竊。

    System_CAPS_tip提示

    如需行動裝置如何處理遠端抹除命令的詳細資訊,請參閱製造商的文件。

    當您傳送抹除要求時,在行動裝置接收到抹除命令前,通常會有一段延遲時間:

    • 如果行動裝置是由 Configuration Manager 或 Microsoft Intune 所註冊,用戶端會在下一次下載其用戶端原則時,接收抹除命令。

    • 如果行動裝置是由 Exchange Server 連接器所管理,行動裝置會在下一次與 Exchange 進行同步處理時,接收抹除命令。

    您可以利用 [抹除狀態] 欄,監視行動裝置接收抹除命令的時間。 在行動裝置傳送抹除認可給 Configuration Manager 後,您才可以取消抹除命令。

    淘汰行動裝置

    對於 System Center 2012 Configuration Manager SP1 及更新版本:

    只有由 Intune 註冊的行動裝置才會支援 [淘汰] 選項。

    如需詳細資訊,請參閱使用 Configuration Manager 透過遠端抹除、遠端鎖定或密碼重設來協助保護您的資料

    變更裝置的擁有權

    對於 System Center 2012 R2 Configuration Manager 及更新版本:

    如果裝置未加入網域,且未安裝 Configuration Manager 用戶端,您可以將裝置的擁有權變更為 [公司] 或 [個人]。

    您可以在應用程式需求中使用這個值來控制部署,也可以使用這個設定控制要從使用者裝置收集多少清查。

    如需詳細資訊,請參閱使用 Configuration Manager 和 Microsoft Intune 管理行動裝置

使用下列程序和表格,從 [資產與相容性] 工作區的 [裝置集合] 節點管理集合中的裝置。

您從 [裝置] 節點選取單一裝置或多個裝置時執行的許多用戶端管理工作,也可以在集合等級執行。 這樣做的好處是,可以自動將管理工作套用到集合中所有符合資格的裝置。 雖然這可能是一種方便同時管理多個用戶端的方法,但也會產生大量的網路封包,以及增加網站伺服器的 CPU 使用量。

有一些用戶端管理工作只能在集合等級執行,這些工作列於下表中。

在您執行集合等級的用戶端管理工作之前,請考慮集合中有多少裝置、這些裝置是否連線到低頻寬的網路連線,以及所有裝置需要多長時間才能完成工作。 當您執行用戶端管理工作時,無法從主控台停止該工作。

  1. 在 Configuration Manager 主控台中,按一下 [資產與相容性]。

  2. 在 [資產與相容性] 工作區中,按一下 [裝置集合]。

  3. 選取集合,然後從功能區中選取一個可用的用戶端管理工作,或以滑鼠右鍵按一下集合。

    工作

    詳細資訊

    掃描電腦上是否有惡意程式碼,並下載反惡意程式碼定義檔。

    請參閱 作業和端點保護在中的維護

    部署軟體、設定基準和工作順序。

    如需部署軟體和設定基準的詳細資訊,請參閱下列各項:

    設定電源管理設定。

    請參閱 如何建立和套用電源計劃在 Configuration Manager。 電源計劃只能和執行 Windows 的電腦搭配使用。

    啟用 AMT 佈建。

    當網站已設定為佈建 Intel AMT 型電腦,使您可以管理超出訊號範圍的電腦時,請設定此選項。

    請參閱步驟 7:顯示 AMT 狀態和啟用 AMT 佈建

    通知電腦盡快下載原則。

    對於 System Center 2012 Configuration Manager SP1 及更新版本:

    使用用戶端通知來通知選取的 Windows 用戶端盡快在已設定的用戶端原則輪詢間隔外下載電腦原則。

    用戶端通知工作會顯示在 [監視] 工作區的 [用戶端操作] 節點中。

除了 [資產與相容性] 工作區中可用的管理工作之外,您也可以使用下列工作管理 Configuration Manager 用戶端:

您可以設定 Windows Configuration Manager 用戶端安裝應用程式和程式時,用來儲存暫存檔的位置和磁碟空間數量。 軟體更新也可以使用用戶端快取,但是軟體更新不受所設定快取大小的限制,而且將一律嘗試下載至快取。 您可以在安裝 Configuration Manager 用戶端時、使用用戶端推入安裝時,或用戶端安裝後,手動設定用戶端快取設定。

Configuration Manager 用戶端快取的預設位置為 %windir%\ccmcache 且預設磁碟空間為 5120 MB。

System_CAPS_important重要事項

請不要加密用戶端快取所使用的資料夾。 Configuration Manager 無法下載內容至加密的資料夾。

System_CAPS_note注意事項

有關用戶端快取的詳細資訊:

Configuration Manager 用戶端會在收到部署後隨即下載所需軟體的內容,但是會等到部署排程的時間才執行。Configuration Manager 用戶端會在排程的時間查看快取中是否有內容。 如果內容是在快取中而且是正確的版本,則用戶端一律使用此快取內容。 不過,當所需的內容版本變更,或內容遭到刪除以讓出空間給另一個套件時,內容就會再次下載至快取。

如果用戶端嘗試下載的程式或應用程式內容超過快取的大小,部署就會因為快取大小不足而失敗,且 Configuration Manager 會產生狀態訊息識別碼 10050。 如果之後快取大小增加,必要程式及必要應用程式各有不同的下載重試行為:

  • 對於必要程式:用戶端不會自動重試下載內容。 您必須重新部署套件及程式至用戶端。

  • 對於必要應用程式:由於應用程式部署是以狀態為基礎,因此用戶端會在下一次下載其用戶端原則時自動重試下載內容。

如果用戶端嘗試下載的套件小於快取大小,但快取目前已滿,則所有必要部署會繼續重試,直到有快取空間可用、下載逾時或達到快取空間失敗的重試限制為止。 如果之後快取大小增加,Configuration Manager 用戶端會在下一個重試間隔期間再次嘗試下載套件。 用戶端每四個小時就會嘗試下載內容,直到嘗試達 18 次。

用戶端使用快取的內容後,該內容不會自動刪除,而會保留在快取中至少一天。 如果您設定套件內容時,選擇將內容保存在用戶端快取中,用戶端就不會自動從快取中刪除套件內容。 如果用戶端快取空間為過去 24 小時內下載的套件所使用,而用戶端必須下載新套件,您可以增加用戶端快取大小,或選擇刪除選項以刪除保存的快取內容。

利用下列程序在手動安裝用戶端期間或用戶端安裝後,設定用戶端快取。

  • 從安裝來源位置執行 CCMSetup.exe 命令,然後指定下列需要的內容,並以空格分隔:

    • DISABLECACHEOPT:

    • SMSCACHEDIR:

    • SMSCACHEFLAGS:

    • SMSCACHESIZE:

    System_CAPS_note注意事項

    如需 CCMSetup.exe 的這些命令列內容的詳細資訊,請參閱關於 Configuration Manager 中的用戶端安裝內容

  1. 在 Configuration Manager 主控台中,按一下 [系統管理]。

  2. 在 [系統管理] 工作區中,展開 [網站設定],然後按一下 [網站]。

  3. 在 [網站] 清單中,選取您要為其設定自動全網站用戶端推入安裝的網站。

  4. 在 [首頁] 索引標籤的 [設定] 群組中,按一下 [用戶端安裝設定],然後按一下 [安裝內容] 索引標籤。

  5. 在 [安裝內容] 索引標籤上指定下列需要的內容,並使用空格分隔內容:

  6. 按一下 [確定] 儲存您指定的內容。

  1. 在用戶端電腦上瀏覽至 [控制台] 中的 [Configuration Manager],然後按兩下開啟內容。

  2. 按一下 [快取] 索引標籤。

  3. 指定要保存用戶端快取的磁碟空間。

  4. 若要變更用戶端快取資料夾的位置,請按一下 [變更位置],然後指定新位置。 預設位置為 %windir%\ccmcache。

  5. 若要刪除目前儲存在用戶端快取資料夾中的檔案,請按一下 [刪除檔案]。

  6. 按一下 [確定] 關閉 [Configuration Manager 內容]。

您可以使用 CCMSetup.exe 搭配 /Uninstall 內容,從電腦中解除安裝 Windows Configuration Manager 用戶端軟體。 在個別電腦上的命令提示字元中執行 CCMSetup.exe,或部署套件和程式來解除安裝一組電腦集合的用戶端。

System_CAPS_warning警告

您無法從行動裝置解除安裝 Configuration Manager 用戶端。 如果您必須從行動裝置移除 Configuration Manager 用戶端,則必須抹除裝置,這樣會刪除行動裝置上的所有資料。

利用下列程序解除安裝電腦上的 Configuration Manager 用戶端。

  1. 開啟 Windows 命令提示字元,並將資料夾變更至 CCMSetup.exe 所在的位置。

  2. 輸入 Ccmsetup.exe /uninstall,然後按 Enter

System_CAPS_note注意事項

解除安裝程序為無訊息方式,不會在畫面上顯示任何結果。 若要確認用戶端解除安裝成功,請查看用戶端電腦上 %windir%\ ccmsetup 資料夾中的記錄檔 CCMSetup.log

Configuration Manager 會使用硬體識別碼嘗試識別可能重複的用戶端,並發出衝突記錄的警示。 例如,如果您重新安裝電腦,硬體識別碼會相同,但 Configuration Manager 使用的 GUID 可能會變更。

當 Configuration Manager 可以使用電腦帳戶的 Windows 驗證或來自受信任來源的 PKI 憑證解決衝突時,便會自動為您解決衝突。 不過,若 Configuration Manager 無法解決衝突,則會使用階層設定,在偵測到重複的硬體識別碼時自動合併記錄 (預設設定),或是讓您決定何時合併、封鎖或建立新的用戶端記錄。 如果您決定手動管理重複的記錄,則必須使用 Configuration Manager 主控台手動解決衝突的記錄。

  1. 在 Configuration Manager 主控台中,按一下 [系統管理]。

  2. 在 [系統管理] 工作區中,展開 [網站設定],然後按一下 [網站]。

  3. 在 [網站] 群組中按一下 [階層設定],然後按一下 [用戶端核准和衝突的記錄] 索引標籤。

  4. 按一下 [自動解決衝突的記錄] 自動合併衝突記錄,或按一下 [手動解決衝突的記錄],然後按一下 [確定]。

    System_CAPS_note注意事項

    若 Configuration Manager 可使用電腦帳戶或 PKI 憑證解決衝突,就會忽略此設定並自動解決衝突。

  1. 在 Configuration Manager 主控台中,按一下 [監視]。

  2. 在 [監視] 工作區中,展開 [系統狀態],然後按一下 [衝突的記錄]。

  3. 在結果窗格中,選取一個或多個衝突的記錄,然後按一下 [衝突的記錄]。

  4. 在 [衝突的記錄] 對話方塊中,選取下列其中一項,然後按一下 [確定]:

    • [合併] 會將新偵測到的記錄與現有用戶端記錄結合,建立一個整合的記錄。

    • [新增] 會為衝突的用戶端記錄建立新記錄。

    • [封鎖] 會為衝突的用戶端記錄建立新記錄,但會將它標示為已封鎖。

Windows Configuration Manager 用戶端會依照您設定的排程 (用戶端設定) 下載其用戶端原則。 不過,有時候您可能想要從用戶端起始臨機操作原則抓取,例如在進行疑難排解或測試的情況下。

利用下列程序,使用 Configuration Manager 用戶端上的 [動作] 索引標籤或在電腦上執行指令碼,於排程的輪詢間隔外從用戶端起始臨機操作原則抓取。 您必須以本機系統管理權限登入用戶端電腦,才能執行這些程序。

System_CAPS_note注意事項

對於 System Center 2012 Configuration Manager SP1 及更新版本:

您可以使用用戶端通知,在排程的用戶端原則輪詢間隔之外起始用戶端原則抓取。

您可以管理執行 Linux 和 UNIX 的用戶端。 如需執行 Linux 和 UNIX 的用戶端之原則擷取的相關資訊,請參閱Linux 和 UNIX 伺服器的電腦原則主題中的 如何管理 Linux 和 UNIX 用戶端在 Configuration Manager一節。

  1. 在 Configuration Manager 主控台中,按一下 [資產與相容性]。

  2. 在 [資產與相容性] 工作區中,按一下 [裝置集合]。

  3. 選取包含您要下載原則之電腦的裝置集合,然後在 [首頁] 索引標籤的 [集合] 群組中,按一下 [用戶端通知],然後按一下 [下載電腦原則]。

    System_CAPS_note注意事項

    您也可以使用用戶端通知,針對 [裝置] 節點下暫時集合節點中顯示的一個或多個所選取裝置起始原則抓取。

  1. 在電腦的 [控制台] 中選取 [Configuration Manager]。

  2. 按一下 [動作] 索引標籤。

  3. 按一下 [電腦原則抓取和評估週期] 起始電腦原則,然後按一下 [立即執行]。

  4. 按一下 [確定] 確認提示。

  5. 針對您需要的任何其他動作重複步驟 3 和 4,例如,使用者用戶端設定的 [使用者原則抓取和評估週期]。

  6. 按一下 [確定] 關閉 [Configuration Manager 內容]。

  1. 開啟文字編輯器,例如 [記事本]。

  2. 複製下列內容並插入檔案中:

    on error resume next
    
    dim oCPAppletMgr 'Control Applet manager object.
    dim oClientAction 'Individual client action.
    dim oClientActions 'A collection of client actions.
    
    'Get the Control Panel manager object.
    set  oCPAppletMgr=CreateObject("CPApplet.CPAppletMgr")
    if err.number <> 0 then
        Wscript.echo "Couldn't create control panel application manager"
        WScript.Quit
    end if
    
    'Get a collection of actions.
    set oClientActions=oCPAppletMgr.GetClientActions
    if err.number<>0 then
        wscript.echo "Couldn't get the client actions"
        set oCPAppletMgr=nothing
        WScript.Quit
    end if
    
    'Display each client action name and perform it.
    For Each oClientAction In oClientActions
    
        if oClientAction.Name = "Request & Evaluate Machine Policy" then
            wscript.echo "Performing action " + oClientAction.Name 
            oClientAction.PerformAction
        end if
    next
    
    set oClientActions=nothing
    set oCPAppletMgr=nothing
    
  3. 以副檔名 .vbs 儲存檔案。

  4. 在用戶端電腦上,使用下列其中一種方法執行檔案:

    • 使用 Windows 檔案總管瀏覽至檔案,然後按兩下指令碼檔案。

    • 開啟命令提示字元,然後輸入:cscript <路徑\檔案名稱.vbs>

  5. 在 [Windows Script Host] 對話方塊中按一下 [確定]。

顯示: