如何在 SCCM ConfigMgr 中配置网络访问帐户

在这篇文章中，我将向您展示如何在 SCCM 中配置网络访问帐户，并将描述什么是网络访问帐户 (NAA) 以及为什么 ConfigMgr 需要一个网络访问帐户。

作为 OSD 的要求，系统将提示您在为公司安装 Configuration Manager 时创建网络访问帐户。您是否知道需要创建 NAA 帐户以及网络访问帐户的适当权限？读完本指南后，您将对 NAA 帐户及其使用有一个很好的了解。它为新手介绍了网络访问帐户的基础知识。

您可能遇到过最常见的 SCCM OSD 错误“任务序列失败，错误代码为 0x80070002”。这是一般错误，通常发生在任务序列的“应用操作系统”步骤中。如果您不设置网络访问帐户，您的任务序列将停止并显示错误代码 0x80070002。

当客户端计算机无法使用其本地计算机帐户访问分发点上的内容时，配置管理器会指示它们改用网络访问帐户。网络访问帐户主要在操作系统安装过程中使用。

什么是网络访问帐户 (NAA)？

在 SCCM 中，当客户端计算机无法使用其本地计算机帐户访问分发点上的内容时，客户端计算机将使用网络访问帐户。此外，网络访问帐户是在操作系统部署期间使用的。

根据微软的说法，当客户端计算机无法使用本地计算机帐户访问分发点上的内容时，它们会使用网络访问帐户。来自不受信任域的工作组客户端和计算机主要受到影响。当安装操作系统的计算机在域中还没有计算机帐户时，在操作系统部署期间也会使用 NAA 帐户。

注意：网络访问帐户永远不会用作运行程序、安装软件更新或运行任务序列的安全上下文。它仅用于访问网络上的资源。

如果将 SCCM 站点配置为 HTTPS 或增强型 HTTP，工作组或加入 Azure AD 的客户端可以安全地从分发点访问内容，而无需网络访问帐户。此行为包括具有从启动媒体、PXE 或软件中心运行的任务序列的操作系统部署方案。

配置管理器中的网络访问帐户使用情况

如果您想知道配置管理器还在哪里使用网络访问帐户，这里有一些答案：

1. 多播部署：使用 Configuration Manager 通过网络部署 Windows 期间。
2. 任务序列部署：在任务序列部署期间，当启用“在运行的任务序列需要时直接从分发点访问内容”选项时，将使用 NAA。
3. 请求状态存储任务序列步骤：如果任务序列无法使用设备的计算机帐户与状态迁移点进行通信，则会回退到使用网络访问帐户。
4. 应用操作系统映像：应用操作系统映像任务序列步骤选项可直接从分发点访问内容。此选项主要适用于磁盘空间较低的 Windows Embedded 方案，其中将内容缓存到本地磁盘的成本较高。
5. 任务序列属性设置为先运行另一个程序：此设置在任务序列启动之前从网络共享运行包和程序。
6. 管理不受信任域和跨林场景中的客户端允许多个网络访问帐户。

网络访问帐户的权限

在配置管理器中创建网络访问帐户之前，让我们了解 NAA 帐户需要哪些权限。

1. 根据 Microsoft 的规定，您必须向 NAA 帐户授予客户端访问软件所需内容的最低适当权限。该帐户必须在分发点上具有“从网络访问此计算机”的权限。每个站点最多可以配置 10 个网络访问帐户。
2. 您不应向此帐户授予交互式登录权限。换句话说，不要授予此帐户将计算机加入域的权利。如果您必须在任务序列期间将计算机加入域，请使用任务序列域加入帐户。
3. 网络访问帐户必须始终包含域名。此帐户不支持传递安全性。如果您在多个域中有分发点，请在受信任的域中创建帐户。
4. 不要更改活动网络访问帐户的密码，以防止帐户锁定。相反，创建一个新帐户，然后在配置管理器中对其进行配置。从网络共享文件夹中删除旧帐户，并在所有客户端有足够时间接收新帐户数据后删除该帐户。

在 SCCM 中配置网络访问帐户

使用以下步骤在 SCCM (ConfigMgr) 中设置网络访问帐户：

• 在 Configuration Manager 控制台中，转到管理 > 概述 > 站点配置 > 站点。
• 选择您的 SCCM 站点。在功能区的“设置”组中，选择配置网站组件。选择软件分发。
• 点击网络访问帐户标签。设置一个或多个 NAA 帐户，然后选择确定。

在软件分发组件属性窗口中，切换到网络访问帐户选项卡。在这里你会发现两个选项：

• 使用 Configuration Manager 客户端的计算机帐户
• 指定访问网络位置的帐户

从上面的选项列表中，选择指定访问网络位置的帐户。要添加新的网络访问帐户，请单击黄色星形图标，然后选择新帐户。

在Windows 用户帐户框中，输入用户名。要从 Active Directory 添加用户，请单击浏览并选择用户帐户。输入密码两次，然后单击确定。要验证网络访问帐户，请单击验证，系统将要求您输入网络共享。输入网络共享并单击测试连接。如果连接成功，则表示您指定的网络访问帐户详细信息正确。

单击应用和确定保存更改。

在软件分发组件属性窗口的网络访问帐户选项卡上，您可以看到所有NAA帐户。您可以在 SCCM 中添加或指定多个网络访问帐户。 Microsoft 允许为每个站点配置最多 10 个网络访问帐户。

在 ConfigMgr 中设置网络访问帐户：视频教程

观看下面的 YouTube 视频教程，该教程将指导您完成在配置管理器中设置网络访问帐户的步骤。任何订阅我的 YouTube 频道的人都将不胜感激。