SCCM 2012 R2 删除-CMDevice
SCCM 2012 R2 Remove-CMDevice
大家好,
希望有人能快速了解,但我在使用 PowerShell 命令 Remove-CMDevice 访问服务帐户时被拒绝。
此过程按照此处概述,https://technet.microsoft.com/en-us/library/jj821759(v=sc.20).aspx
该帐户有权从 SCCM 中删除设备,这通过 GUI 可以正常工作,但不能通过命令行。我一直无法找到有关帐户需要通过命令行执行此操作的权限的文档,它在 GUI 中手动工作正常。
如果有人能阐明这一点,那就太好了,我确实想让这个服务帐户拥有尽可能少的权限。
非常感谢,
编辑添加图片如下,
经过大量测试后,我在这里得到了使用 PowerShell 控制台删除 CM 系统对象时 Permission 部分的答案。当然,症状是一样的:该帐户可以从管理控制台删除,但是,当使用 PowerShell 时,它失败并显示权限错误消息。
执行 Remove-CMDevice cmdlet 的帐户必须对对象具有适当的 RBA 权限。假设安全范围是默认的,连接到 Configuration Manager 控制台的帐户必须具有以下 RBA 权限,我测试的权限几乎是 minimal 权限:
截图中Collection部分,权限很好理解,Read,Delete Resource,等等
对于计算机协会部分,您可能会感到困惑,为什么?
我进行故障排除的步骤:
我打开了一个 PowerShell 控制台,使用我的测试帐户连接到 Configuration Manager,并在下面的命令 运行 下查看会发生什么:
Remove-CMDevice 'Rsuraceccc' -Verbose
我遇到以下错误:
是的,它正在尝试从 SMS_StateMigration 查询。然后我尝试 运行 一个简单的命令:
Get-WMIObject -NameSpace root\sms\site_clt -Query 'Select * from SMS_StateMigration'
我又一次出错了。所以我得出的结论是该帐户需要 SMS_StateMigration 的权限。所以我给角色加上'Recover User State' Computer Association的权限,再试一次,干杯,这次全部命令运行成功了。
不知道为什么要用SMS_StateMigration,但是这里是这样的
大家好,
希望有人能快速了解,但我在使用 PowerShell 命令 Remove-CMDevice 访问服务帐户时被拒绝。 此过程按照此处概述,https://technet.microsoft.com/en-us/library/jj821759(v=sc.20).aspx
该帐户有权从 SCCM 中删除设备,这通过 GUI 可以正常工作,但不能通过命令行。我一直无法找到有关帐户需要通过命令行执行此操作的权限的文档,它在 GUI 中手动工作正常。
如果有人能阐明这一点,那就太好了,我确实想让这个服务帐户拥有尽可能少的权限。
非常感谢,
编辑添加图片如下,
经过大量测试后,我在这里得到了使用 PowerShell 控制台删除 CM 系统对象时 Permission 部分的答案。当然,症状是一样的:该帐户可以从管理控制台删除,但是,当使用 PowerShell 时,它失败并显示权限错误消息。
执行 Remove-CMDevice cmdlet 的帐户必须对对象具有适当的 RBA 权限。假设安全范围是默认的,连接到 Configuration Manager 控制台的帐户必须具有以下 RBA 权限,我测试的权限几乎是 minimal 权限:
截图中Collection部分,权限很好理解,Read,Delete Resource,等等
对于计算机协会部分,您可能会感到困惑,为什么?
我进行故障排除的步骤:
我打开了一个 PowerShell 控制台,使用我的测试帐户连接到 Configuration Manager,并在下面的命令 运行 下查看会发生什么:
Remove-CMDevice 'Rsuraceccc' -Verbose
我遇到以下错误:
是的,它正在尝试从 SMS_StateMigration 查询。然后我尝试 运行 一个简单的命令:
Get-WMIObject -NameSpace root\sms\site_clt -Query 'Select * from SMS_StateMigration'
我又一次出错了。所以我得出的结论是该帐户需要 SMS_StateMigration 的权限。所以我给角色加上'Recover User State' Computer Association的权限,再试一次,干杯,这次全部命令运行成功了。
不知道为什么要用SMS_StateMigration,但是这里是这样的