SCCM (MECM) Kurulumu ve Yönetimi İçin Gerekli Kullanıcı ve Gruplar
Güvenlik Grupları (Security Groups)
| Grup Adı | Açıklama | Yetkiler |
|---|---|---|
| SCCM-Admins | SCCM yöneticilerini içeren grup. | – SCCM konsoluna tam erişim – SCCM sunucularında yerel yönetici hakları – Active Directory’de gerekli izinler |
| SCCM-SiteServers | SCCM site sunucularını tanımlayan grup. | – Active Directory’de “System Management” konteynerine gerekli izinler – SCCM sunucularında gerekli erişim hakları |
| SCCM-SQLServers | SCCM ile ilişkili SQL sunucularını tanımlayan grup. | – SQL Server’da gerekli erişim ve izinler |
| SCCM-Report Users | SCCM raporlarına erişmesi gereken kullanıcıları içeren grup. | – SQL Server Reporting Services üzerinde rapor okuma izni |
| SCCM-Endpoint Protection Admins | Endpoint Protection yapılandırmasını yöneten grup. | – Endpoint Protection ayarlarını oluşturma ve uygulama |
| SCCM-Operating System Deployment (OSD) | İşletim sistemi dağıtımını ve PXE işlemlerini yöneten grup. | – OSD rolü için gerekli erişim yetkileri |
| SCCM-ReadOnly | Yalnızca raporlama ve gözlem amacıyla erişim sağlayan kullanıcıları içeren grup. | – SCCM konsolunda yalnızca okuma izni |
Kullanıcı Hesapları (User Accounts)
| Kullanıcı Adı | Açıklama | Yetkiler |
|---|---|---|
| SCCM-Admin | SCCM kurulumu ve genel yönetimi gerçekleştiren kullanıcı hesabı. | – Domain Admins ve Schema Admins gruplarına üyelik – SCCM konsoluna tam erişim – SQL Server’da sysadmin yetkisi |
| SCCM-SQLService | SCCM ile ilişkili SQL Server hizmetlerini çalıştıran hesap. | – SQL Server’da dbcreator ve sysadmin yetkileri |
| SCCM-SQLReporting | Raporlama hizmetlerini çalıştıran ve yapılandıran hesap. | – SQL Server Reporting Services erişimi ve yönetimi |
| SCCM-NetworkAccessAccount (NAA) | Dağıtım sırasında ağ kaynaklarına erişim sağlayan hesap. | – Paylaşılan klasörlere okuma/yazma izni |
| SCCM-DomainJoin | Bilgisayar ve sunucuları etki alanına ekleyen hesap. | – Active Directory’de bilgisayar hesaplarını oluşturma ve değiştirme yetkisi |
| SCCM-ClientPush | SCCM istemci kurulumlarını başlatan hesap. | – İstemci cihazlara yerel yönetici erişimi |
| SCCM-OSDAccount | İşletim sistemi dağıtımı sırasında kullanılan hesap. | – OSD işlemleri için gerekli erişim ve izinler |
| SCCM-EndpointProtection | Endpoint Protection yapılandırma ve yönetimi için kullanılan hesap. | – Endpoint Protection ayarlarını oluşturma ve uygulama |