Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[SCCM CB] La mise à niveau d’un serveur de site Windows Server 2008 R2 vers 2012 R2 fait sauter les permissions WMI

Le support de Windows Server 2008 R2 arrive à échéance prochainement. L’équipe ConfigMgr a annoncé la dépréciation du support pour la fin de l’année 2016. Il devient ainsi important de migrer les serveurs de site System Center Configuration Manager Current Branch vers Windows Server 2012 R2. Pour cela, vous devez d’abord passer votre infrastructure sur System Center Configuration Manager 1602 (au minimum). Vous pouvez ensuite utiliser la procédure de mise à niveau sur place (In-place) de Windows Server 2012 R2.

Sur plusieurs infrastructures, j’ai observé un effet de bord sur les permissions WMI associée au site. Il ne devient pas possible pour un utilisateur de se connecter avec la console d’administration à distance.

Vous n’observez ce comportement que pour les utilisateurs qui ne sont pas administrateur local.

Vous devez vérifier que votre utilisateur est un utilisateur administratif dans le produit avec les bons droits (étendues, collections, etc.). Ceci valide que le groupe/utilisateur est membre du groupe SMS Admins. Vous pouvez aller jusqu’à vérifier les permissions DCOM attribuées au groupe SMS Admins.

En réalité, la mise à niveau du système sur le serveur de site a fait sauter les permissions WMI :

  • Lancez wmimgmt.msc
  • Cliquez droit sur WMI Control et ouvrez les propriétés.
  • Ouvrez l’onglet Security et naviguez dans Root et SMS.

  • Ouvrez les propriétés de SMS et l’onglet Security pour voir les permissions. Validez que les permissions sont comme suit :
    • Enable account
    • Remote enable

  • Faites de même pour SMS_<SITECODE>et validez les permissions suivantes :
    • Execute Methods
    • Provider Write
    • Enable Account
    • Remote Enable

Facebook Like
Anonymous