? ? ? ?第一步，我已經把域建立好了，域名為contoso.com，過程我這里就不寫了，沒有什么特別的。

????? 一般在生產環境中，特別是基于安全的考慮，我們需要將不同的服務，使用不同的用戶名，由于是服務賬戶，我不會經常更改密碼，所以，要把密碼設置得足夠復雜，而且不能更改其密碼，不能勾選下次登陸時更改密碼的用戶屬性選項。而且凡是服務賬戶，我們都要禁用其交互式登錄，甚至我們可以把管理控制臺和SCCM服務器分開安裝。基于管理的考慮，我也需要把管理配置賬戶和服務賬戶分開，因為管理賬戶是用于配置服務器的，需要不定期的更改密碼。

在SCCM的安裝和配置過程中我們需要用到以下的用戶：

sccmadmin=SCCM的管理員，用戶安裝SCCM配置SCCM，管理SCCM，是SCCM的最高管理者。

sccmnet=SCCM網絡訪問賬戶

sccminstall=SCCM客戶端安裝賬戶和軟件安裝賬戶，OSD鏡像抓取賬戶。

SQL2008R2服務器使用的賬戶

sqlagent賬戶= sqlagent

sql analysis servcies賬戶= sqlanalysis

sql database engine賬戶=sqldatabase

sql database reporting services賬戶=sqlreporting

權限目前均為普通域賬戶，sccmadmin為sql 服務器和sccm 服務器的本地管理員賬戶，把sccm計算機也加入到sql服務器的本地管理員賬戶。

用戶建立部分截圖

在生產環境中，我們建議建立多層次的OU結構，把設備，用戶，服務器，普通計算機等區分開，采用AD中的委派控制對各個IT管理員進行管理分配。這樣可以避免誤操作，或者越權操作帶來的損失。

定位到SQL的OU下建立于SQL服務器相關的賬戶：

點擊下一步便完成了一個賬戶的建立，其他的也同樣，只是注意管理賬戶和服務賬戶的區別。

本文轉自zhaonaiqiu 51CTO博客，原文鏈接：http://blog.51cto.com/naima/715330，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的SCCM2007R2 setp by setp详细部署流程（三）-用户的建立的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。