Fehler:
Die Helpdesk-Mitarbeiter, welche nur beschränkte Rechte haben, sehen unter „Clear Required PXE Deployments“ (Deutsch: „Erforderliche PXE-Bereitstellungen löschen“) keinerlei PXE-Deployments und können diese daher nicht entfernen. Auf dem Server ist klar erkennbar, dass ein PXE-Deployment auf dem Rechner ausgeführt wurde.
Situation:
Bei einem Kunden ist eine Role Based Administration (RBA) – Security-Rolle im Einsatz, welche dem Helpdesk nur die allernötigsten Berechtigungen gibt. Diese Security-Rolle berechtigt den Helpdesk-Benutzer wie folgt:
| Rolle: Hepldesk | |
| Sicherheitsbereich | Berechtigungen |
| Alert Subscription | |
| Alerts | Read; Run Report |
| Antimalware Policy | Read |
| Application | Read; Run Report |
| Boot Image Package | |
| Boundaries | |
| Boundary Groups | |
| Client Agent Setting | |
| Collection | Read; Modify; Remote Control; Modify Resource; Delete Resource; Read Resource; Modify Client Status Alert |
| Computer Association | |
| Configuration Item | |
| Deployment Templates | Read |
| Device Drivers | |
| Distribution Point | Read |
| Distribution Point Group | |
| Driver Package | |
| Global Condition | |
| Inventory Reports | |
| Migration Job | |
| Migration Site-to-Site Mappings | |
| Mobile Device Enrollment Profiles | |
| Operating System Image | |
| Operating System Installation Package | |
| Package | |
| Query | Read |
| Security Roles | |
| Security Scopes | |
| Site | Read; Import Computers |
| Software Metering Rule | |
| Software Titles | |
| Software Update Group | |
| Software Update Package | |
| Status Messages | Read |
| Task Sequence Package | Run Report |
| User Device Affinities | Read; Run Report |
| Users | |
| Windows CE Device Setting Item | |
| Windows CE Device Setting Package | |
| Windows Firewall Policy |
Lösung:
In der Security-Rolle hat eine kleine Berechtigung gefehlt. Damit der Helpdesk-Benutzer die PXE-Deployments sehen kann, muss er Lesen-Rechte auf dem „Task Sequence Package“ haben. Nachdem dieses Recht gesetzt wurde, wird das PXE-Deployment wie gewünscht angezeigt!
| Rolle: Hepldesk (Ergänzung!) | |
| Sicherheitsbereich | Berechtigungen |
| […] | |
| Task Sequence Package | Read, Run Report |
| […] |
