Beim Berechtigen der Gruppe “Domänen-Admins” als Hauptadministrator im SCCM 2012 R2 kommt es beim Zugriff auf die ConfigMgr Konsole als Domänenadministrator zu einem Fehler bzw. zu einer Fehlermeldung:
“Von Configuration Manager kann keine Verbindung zum Standort […] hergestellt werden.
Das zur Ausführung der Configuration Manager-Konsole verwendete Benutzerkonto verfügt über unzureichende Berechtigungen zum Lesen von Informationen aus der Configuration Manager-Standortdatenbank. …”
Dieser Fehler tritt bei folgender Berechtigungsverschachtelung auf:
Benutzer – Domänen-Admins – Hauptadministrator (im ConfigMgr)
Man kann den Fehler umgehen, indem man eine Active Directory Gruppe für SCCM Admins dazwischen baut. Das ganze kann dann beispielsweise so aussehen:
Benutzer – Domänen-Admins – SCCM Admins – Hauptadministratoren (im ConfigMgr)
Ja, CM 12 R2 (CU1).
Hallo Torsten,
Danke für diese zusätzliche Info. Ich konnte das beim Kunden aufgetretene Problem auf Anhieb im Test-Lab reproduzieren. Bei Internet-Recherchen bekam ich den Eindruck, dass das Problem auch in anderen Umgebungen aufgetreten ist.
Du hattest auch mit der 2012 R2 Umgebung getestet; mutmaße ich, oder?
Ich habe das oben beschriebene Szenario extra nachgestellt: geht ohne Probleme (User xyz Mitglied der Domain Admins und die Domain Admins in ConfigMgr berechtigt). Der Workaround über eine weitere Gruppe war bei mir nicht nötig.