? ? ? ?第一步，我已經(jīng)把域建立好了，域名為contoso.com，過程我這里就不寫了，沒有什么特別的。

????? 一般在生產(chǎn)環(huán)境中，特別是基于安全的考慮，我們需要將不同的服務(wù)，使用不同的用戶名，由于是服務(wù)賬戶，我不會(huì)經(jīng)常更改密碼，所以，要把密碼設(shè)置得足夠復(fù)雜，而且不能更改其密碼，不能勾選下次登陸時(shí)更改密碼的用戶屬性選項(xiàng)。而且凡是服務(wù)賬戶，我們都要禁用其交互式登錄，甚至我們可以把管理控制臺(tái)和SCCM服務(wù)器分開安裝。基于管理的考慮，我也需要把管理配置賬戶和服務(wù)賬戶分開，因?yàn)楣芾碣~戶是用于配置服務(wù)器的，需要不定期的更改密碼。

在SCCM的安裝和配置過程中我們需要用到以下的用戶：

sccmadmin=SCCM的管理員，用戶安裝SCCM配置SCCM，管理SCCM，是SCCM的最高管理者。

sccmnet=SCCM網(wǎng)絡(luò)訪問賬戶

sccminstall=SCCM客戶端安裝賬戶和軟件安裝賬戶，OSD鏡像抓取賬戶。

SQL2008R2服務(wù)器使用的賬戶

sqlagent賬戶= sqlagent

sql analysis servcies賬戶= sqlanalysis

sql database engine賬戶=sqldatabase

sql database reporting services賬戶=sqlreporting

權(quán)限目前均為普通域賬戶，sccmadmin為sql 服務(wù)器和sccm 服務(wù)器的本地管理員賬戶，把sccm計(jì)算機(jī)也加入到sql服務(wù)器的本地管理員賬戶。

用戶建立部分截圖

在生產(chǎn)環(huán)境中，我們建議建立多層次的OU結(jié)構(gòu)，把設(shè)備，用戶，服務(wù)器，普通計(jì)算機(jī)等區(qū)分開，采用AD中的委派控制對(duì)各個(gè)IT管理員進(jìn)行管理分配。這樣可以避免誤操作，或者越權(quán)操作帶來的損失。

定位到SQL的OU下建立于SQL服務(wù)器相關(guān)的賬戶：

點(diǎn)擊下一步便完成了一個(gè)賬戶的建立，其他的也同樣，只是注意管理賬戶和服務(wù)賬戶的區(qū)別。

本文轉(zhuǎn)自zhaonaiqiu 51CTO博客，原文鏈接：http://blog.51cto.com/naima/715330，如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的SCCM2007R2 setp by setp详细部署流程（三）-用户的建立的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。