3 votes

Utilisateur non enregistré avatar

SCCM App Catalog n'installe pas d'applications s'il est lancé en tant qu'utilisateur autre que celui qui est connecté.

Demandé el 20 de Août, 2015
Quand la question a-t-elle été
6767 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous nous sommes amusés avec le catalogue d'applications de SCCM et nous avons découvert une bizarrerie intéressante. Mon responsable m'a demandé de mettre en œuvre le catalogue de sorte que les logiciels qui se situent quelque part entre les points "installation unique" et "nécessaire à l'ensemble du groupe de travail" sur le spectre du nombre de personnes qui en ont besoin soient publiés dans le catalogue d'applications. Les techniciens de notre service d'assistance peuvent utiliser le catalogue d'applications pour déployer ces types de logiciels auprès des utilisateurs qui en ont besoin, en fonction de la situation.

Nous pratiquons la séparation des comptes. Par exemple, notre vedette du service d'assistance Emmet Brickowski possède deux comptes d'utilisateur Active Directory. Son compte normal non privilégié, CONTOSO\ebrickowski il sollte qu'il utilise pour son travail habituel et lorsque l'invite UAC se manifeste, il dispose d'un compte privilégié ( CONTOSO\ebrickowski-adm ) qui est un membre de BUILTIN \Administrators sur tous nos postes de travail.

Lorsque l'utilisateur appelle le service d'assistance, Emmet se connecte à distance ou se rend physiquement sur place pour aider l'utilisateur (notre culture privilégie le contact direct avec le client), se connecte au catalogue d'applications avec son accès privilégié au service d'assistance. CONTOSO\ebrickowski-adm et voit une pléthore de logiciels qu'il peut installer selon une méthode standardisée pour notre utilisateur.

Sauf que quand Emmet appuie sur le bouton "Installer", il obtient ceci :

App Catalog Error

Maintenant, je ne trouve rien dans les journaux côté client pour expliquer ce qui s'est passé. Rien dans le AppIntentEval.log , AppDiscovery.log , AppEnforce.log et les ConfigMgrSoftwareCatalog.log qui est censé enregistrer l'action du catalogue d'applications n'existe pas.

Si nous déployons une application à une collection d'utilisateurs contenant nos utilisateurs réguliers et qu'ils utilisent le même compte qu'ils sont connectés à Windows pour se connecter au catalogue d'applications, la même application qui a échoué précédemment s'installe. Cela m'amène à penser qu'il n'est pas possible d'utiliser un compte distinct pour le Catalogue d'applications en tant que session Windows actuelle. Ce qui est une sorte de déception.

  • Quelqu'un peut-il vérifier que vous devez utiliser le même compte pour accéder au catalogue d'applications que celui que vous utilisez actuellement dans votre session Windows ?
  • Quels journaux, le cas échéant, dois-je consulter pour approfondir mes recherches ?
  • Existe-t-il un autre moyen ou un meilleur moyen d'atteindre l'objectif que nous nous sommes fixé, à savoir utiliser le catalogue d'applications comme un magasin de logiciels accessible aux techniciens ?
Demandé el 20 de Août, 2015 par Utilisateur non enregistré

Réponses

Trop de publicités?

1voto

alx9r avatar
alx9r Points 1643

Puisqu'un technicien est impliqué, pourquoi ne pas lui demander de déployer l'application souhaitée pour cet utilisateur à partir de la console SCCM ?

Si vous voulez rendre le processus plus interactif pour l'utilisateur final, le technicien pourrait ajouter temporairement l'utilisateur final à une collection d'utilisateurs "toutes les applications disponibles" pendant qu'il accède au catalogue et détermine ce qu'il veut installer. Ensuite, une fois que l'utilisateur final a installé les applications, vous pouvez le retirer de cette collection et peut-être déployer les applications qu'il vient d'installer sur son utilisateur via une autre collection.

Répondu el 20 de Août, 2015 par alx9r (1643 Points )

1voto

MDMoore313 avatar
MDMoore313 Points 5521

C'est un choix délibéré : seuls les utilisateurs connectés à l'ordinateur peuvent installer des applications via le catalogue d'applications. Essayer de "simuler" le catalogue d'applications en se connectant avec un autre identifiant ne fonctionnera pas.

La bonne façon de procéder est soit d'annoncer les programmes à tous les utilisateurs, soit, puisque cela peut devenir compliqué, de demander à vos techniciens Rockstar de se connecter à l'ordinateur avec leur compte administrateur, soit en personne, soit à distance avec le nouveau SCCM RC. La nouvelle version permet aux techniciens d'accéder à l'écran de connexion alors que l'ancienne ne le permettait pas.

Note : vous allez légèrement à l'encontre de ce que MS essaie d'accomplir avec le catalogue d'applications, il est destiné aux utilisateurs pour installer les applications dont ils ont besoin, pour minimiser le travail du service d'assistance en quelque sorte, donc avec un peu de finesse de permission vous devriez être en mesure d'éviter les désastres, mais je comprends complètement pourquoi vous voulez faire de cette façon, je voulais juste le mentionner pour que vous soyez conscient de la raison pour laquelle c'est une douleur.

Répondu el 21 de Août, 2015 par MDMoore313 (5521 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X