我们一直在使用SCCM的应用程序目录,并且遇到了一个有趣的怪癖。我的经理指示我实施该目录,以便将属于“一次性安装”和“整个工作组需要”之间的某个软件的要点指向应将其发布到应用程序目录的人数。我们的技术支持人员可以使用App Catalog部署此类软件,以根据情况选择需要它的用户。
我们练习帐户分离,例如,我们的服务台摇滚明星Emmet Brickowski有两个Active Directory用户帐户。他经常非特权帐户,CONTOSO\ebrickowski
他应该使用他的所有日常工作,当UAC提示抚养它丑恶的头,他有一个特权帐户(CONTOSO\ebrickowski-adm
)是BUILTIN \管理员对我们的所有工作站的成员。
当Joe User致电服务台时,Emmet远程进入或实际帮助用户(我们的文化在面对面的客户时间上很重要),以他的特权登录到App Catalog,CONTOSO\ebrickowski-adm
并看到大量他可以使用的软件为我们的用户安装标准化方法。
除了Emmet按下安装按钮时,他都会得到以下信息:
现在,我无法在客户端日志中找到所发生的一切。在没有什么AppIntentEval.log
,AppDiscovery.log
,AppEnforce.log
日志和ConfigMgrSoftwareCatalog.log
它应该记录应用程序目录的动作不存在。
如果我们将应用程序部署到包含普通用户的用户集合中,并且他们使用的帐户相同,则他们登录Windows的方式与以前安装失败的应用程序登录到应用程序目录的方式相同。这使我相信您不能将App Catalog的单独帐户用作当前Windows会话。真是个无赖。
- 任何人都可以验证您是否需要使用与Windows会话中当前使用的帐户相同的帐户来访问应用程序目录?
- 我应该调查什么日志以进行进一步调查?
- 有没有其他更好的方法来实现我们期望的目标,即将应用程序目录用作技术人员访问的软件商店?