SCCMログインしているユーザー以外のユーザーとして起動した場合、アプリカタログはアプリケーションをインストールしません
SCCMのアプリケーションカタログをいじってみて、興味深い癖に遭遇しました。私のマネージャーは、「1回限りのインストール」と「ワークグループ全体が必要とする」の中間にあるソフトウェアが、アプリケーションカタログに公開する必要のある人の数のスペクトルを示すように、カタログを実装するように指示しました。ヘルプデスクの技術者は、アプリカタログを使用して、これらの種類のソフトウェアを展開し、状況に応じてそれを必要とするユーザーを選択できます。
たとえば、ヘルプデスクrockstar Emmet Brickowskiには2つのActive Directoryユーザーアカウントがあります。彼の通常の非特権アカウント、CONTOSO\ebrickowski彼は通常の作業すべてに使用する必要があります。UACプロンプトが醜い頭を伸ばすと、特権アカウント(CONTOSO\ebrickowski-adm)これは、すべてのワークステーションのBUILTIN\Administratorsのメンバーです。
Joe Userがヘルプデスクに電話をかけると、Emmetのリモコンがユーザーを手助けするために(または、お客様の顔を見ながらの文化が重要です)、特権を使用してアプリカタログにログインしますCONTOSO\ebrickowski-admそして、彼が私たちのユーザーのために標準化された方法でインストールできる大量のソフトウェアを見ています。
エメットがインストールボタンを押すときを除いて、彼はこれを得ます:
今、私は何が起こったかのクライアント側のログで何も見つけることができません。 AppIntentEval.log、AppDiscovery.log、AppEnforce.logログとConfigMgrSoftwareCatalog.logアプリケーションカタログアクションを記録することになっていますが存在しません。
通常のユーザーを含むユーザーコレクションにアプリケーションを展開し、そのユーザーがWindowsにログインしているのと同じアカウントを使用している場合、以前インストールに失敗したのと同じアプリケーションをアプリケーションカタログにログインします。これにより、現在のWindowsセッションとしてアプリカタログに別のアカウントを使用することはできないと思います。それは一種のつまらないことです。
- Windowsセッションで現在使用しているのと同じアカウントを使用してアプリケーションカタログにアクセスする必要があることを誰かが確認できますか?
- さらに調査するために調べる必要があるログがある場合、どのログを使用しますか?
- 技術者がアクセスするソフトウェアストアとしてアプリケーションカタログを使用するという私たちの望ましい目標を達成するための別のまたはより良い方法はありますか?
これは仕様によるもので、コンピューターにログインしたユーザーのみがアプリカタログからアプリをインストールできます。別のIDでログインしてアプリカタログを「偽造」しようとしても機能しません。
これに対処する適切な方法は、プログラムをすべてのユーザーにアドバタイズするか、面倒になる可能性があるため、Rockstarの技術者に管理者アカウントを使用して直接または新しいSCCM RC。新しいものは技術者がログイン画面にアクセスできますが、古いものはそうではありません。
注:MSがアプリカタログで達成しようとしていることの粒度に少し反しています。これは、ユーザーが必要なアプリをインストールして、ヘルプデスクの作業を最小限に抑えることを目的としています。災害を回避することはできますが、なぜあなたがこのようにそれをしたいのかは完全にわかります。私はこれについて言及したかったので、これがなぜ痛みなのかを知っています。
とにかく技術者が関与しているので、SCCMコンソールからそのユーザーに必要なアプリケーションを技術者に展開してもらいませんか?
エンドユーザーにとってよりインタラクティブなものにしたい場合、技術者はカタログにアクセスし、何をインストールしたいのかを把握しながら、エンドユーザーを一時的に「利用可能なすべてのアプリケーション」のユーザーコレクションに追加できます。次に、エンドユーザーがアプリケーションをインストールしたら、それらをそのコレクションから戻し、おそらく他のコレクションを介して、インストールしたアプリケーションをユーザーにデプロイできます。