SCCM 2012: Required PXE-Deployments werden nicht angezeigt!

Fehler:

Die Helpdesk-Mitarbeiter, welche nur beschränkte Rechte haben, sehen unter „Clear Required PXE Deployments“ (Deutsch: „Erforderliche PXE-Bereitstellungen löschen“) keinerlei PXE-Deployments und können diese daher nicht entfernen. Auf dem Server ist klar erkennbar, dass ein PXE-Deployment auf dem Rechner ausgeführt wurde.

clip_image002

clip_image003

 

Situation:

Bei einem Kunden ist eine Role Based Administration (RBA) – Security-Rolle im Einsatz, welche dem Helpdesk nur die allernötigsten Berechtigungen gibt. Diese Security-Rolle berechtigt den Helpdesk-Benutzer wie folgt:

clip_image005

 

Rolle: Hepldesk
Sicherheitsbereich Berechtigungen
Alert Subscription
Alerts Read; Run Report
Antimalware Policy Read
Application Read; Run Report
Boot Image Package
Boundaries
Boundary Groups
Client Agent Setting
Collection Read; Modify; Remote Control; Modify Resource; Delete Resource; Read Resource; Modify Client Status Alert
Computer Association
Configuration Item
Deployment Templates Read
Device Drivers
Distribution Point Read
Distribution Point Group
Driver Package
Global Condition
Inventory Reports
Migration Job
Migration Site-to-Site Mappings
Mobile Device Enrollment Profiles
Operating System Image
Operating System Installation Package
Package
Query Read
Security Roles
Security Scopes
Site Read; Import Computers
Software Metering Rule
Software Titles
Software Update Group
Software Update Package
Status Messages Read
Task Sequence Package Run Report
User Device Affinities Read; Run Report
Users
Windows CE Device Setting Item
Windows CE Device Setting Package
Windows Firewall Policy

 

Lösung:

In der Security-Rolle hat eine kleine Berechtigung gefehlt. Damit der Helpdesk-Benutzer die PXE-Deployments sehen kann, muss er Lesen-Rechte auf dem „Task Sequence Package“ haben. Nachdem dieses Recht gesetzt wurde, wird das PXE-Deployment wie gewünscht angezeigt!

 

Rolle: Hepldesk (Ergänzung!)
Sicherheitsbereich Berechtigungen
[…]
Task Sequence Package Read, Run Report
[…]

clip_image006

Thomas

Danke für den Tip!
Kleiner Hinweis für Leute, die wie wir einen stark eingeschränkten Benutzer-Accounts anlegen wollen.
Die PXE Anzeige funktioniert nur, wenn die Rolle auf Collections ‚Modify Resource‘ und auf Task Sequenze Package ‚Read‘ Rechte hat. Wenn Eines von Beiden fehlt gibt es keine Anzeige.

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.