SCCM Berechtigungen

Für die Arbeit mit dem SCCM Teleporter wird keine Configuration Manager Konsole benötigt. Dennoch: Der SCCM Teleporter stellt ein administratives Tool dar, mit dem es möglich ist, unterschiedliche SCCM-Objekte anzulegen, zu bearbeiten oder zu löschen. Daher sind, wie bei der Arbeit mit der Configuration Manager Konsole auch, folgende administrative Berechtigungen innerhalb von SCCM notwendig:

SCCM Objekt	Berechtigungen
Application	Read; Modify; Delete; Set Security Scope; Create; Approve; Move Object; Modify Folder
Collection	Read; Modify; Delete; Remote Control; Modify Resource; Delete Resource; Create; View Collected File; Read Resource; Move Object; Deploy Packages; Audit Security; Deploy Client Settings; Modify Folder; Enforce Security; Deploy Antimalware Policies; Deploy Applications; Modify Collection Setting; Deploy Configuration Items; Deploy Task Sequences; Control AMT; Provision AMT; Deploy Software Updates; Deploy Configuration Policies; Modify Client Status Alert
Distribution Point	Read; Copy to Distribution Point
Device Driver	Read; Modify; Delete; Create; Move Object; Modify Folder
Distribution Point Group	Read; Copy to Distribution Point
Driver Package	Read; Modify; Delete; Set Security Scope; Create; Move Object; Modify Folder
Operating System Image	Read; Modify; Delete; Set Security Scope; Create; Move Object; Modify Folder
Operating System Upgrade Package	Read; Modify; Delete; Set Security Scope; Create; Move Object; Modify Folder
Package	Read; Modify; Delete; Set Security Scope; Create; Move Object; Modify Folder
Security Role	Read
Site	Read
Task Sequence Package	Read; Modify; Delete; Set Security Scope; Create; Move Object; Modify Folder; Create Task Sequence Media; Create Stand-alone Media

Die Bereitstellung dieser Rechte erfolgt am einfachsten durch die Erstellung einer Sicherheitsrolle innerhalb von SCCM:

Diese Sicherheitsrolle und die vorgenannten Berechtigungen kann auch mit Hilfe der folgenden XML-Datei importiert werden:

SCCMTeleporter.xml	Copy Code
<SMS_Roles> <SMS_Role CopiedFromID="SMS0001R" RoleName="SCCM Teleporter" RoleDescription="Role for the SCCM Teleporter"> <Operations> <Operation GrantedOperations="1342176935" ObjectTypeID="1" /> <Operation GrantedOperations="140311" ObjectTypeID="2" /> <Operation GrantedOperations="1" ObjectTypeID="6" /> <Operation GrantedOperations="140311" ObjectTypeID="14" /> <Operation GrantedOperations="140311" ObjectTypeID="18" /> <Operation GrantedOperations="3286039" ObjectTypeID="20" /> <Operation GrantedOperations="140311" ObjectTypeID="23" /> <Operation GrantedOperations="140295" ObjectTypeID="25" /> <Operation GrantedOperations="1" ObjectTypeID="27" /> <Operation GrantedOperations="142359" ObjectTypeID="31" /> <Operation GrantedOperations="9" ObjectTypeID="42" /> <Operation GrantedOperations="9" ObjectTypeID="43" /> </Operations> </SMS_Role> </SMS_Roles>

SCCMTeleporter.xml

Copy Code

<SMS_Roles>
  <SMS_Role CopiedFromID="SMS0001R" RoleName="SCCM Teleporter" RoleDescription="Role for the SCCM Teleporter">
    <Operations>
      <Operation GrantedOperations="1342176935" ObjectTypeID="1" />
      <Operation GrantedOperations="140311" ObjectTypeID="2" />
      <Operation GrantedOperations="1" ObjectTypeID="6" />
      <Operation GrantedOperations="140311" ObjectTypeID="14" />
      <Operation GrantedOperations="140311" ObjectTypeID="18" />
      <Operation GrantedOperations="3286039" ObjectTypeID="20" />
      <Operation GrantedOperations="140311" ObjectTypeID="23" />
      <Operation GrantedOperations="140295" ObjectTypeID="25" />
      <Operation GrantedOperations="1" ObjectTypeID="27" />
      <Operation GrantedOperations="142359" ObjectTypeID="31" />
      <Operation GrantedOperations="9" ObjectTypeID="42" />
      <Operation GrantedOperations="9" ObjectTypeID="43" />
    </Operations>
  </SMS_Role>
</SMS_Roles>

Anschließend wird der betreffende Anwender den administrativen Benutzern hinzugefügt und ihm die zuvor erstellte Sicherheitsrolle zugeteilt.