Versionsspezifische Bedingungen in einem CC

Feedback und Verbesserungsvorschläge zu ACMP
Antworten
Benutzeravatar
P.Roeschke
Beiträge: 20
Registriert: Do Jun 22, 2017 3:29 pm

Hallo,

ich möchte gerne folgendes umsetzen:

Lokal auf den Clients (Windows PCs) soll der Command Launcher laufen, dessen Benutzer je nach AD Gruppe bestimmte CCs sehen darf. Dafür habe ich den Tipp bekommen, diese Berechtigungen für die Ansicht in den versionsspezifischen Bedingungen nach AD Gruppen o.ä. zu filtern:
1.JPG
1.JPG (43.88 KiB) 6102 mal betrachtet
Einerseits klappt es, dass die jeweiligen User in den AD Gruppen dies lokal sehen, andererseits kann ich diese CCs dann aber nicht über die Console auf anderen Maschinen ausführen, an denen ein ganz anderer Benutzer arbeitet. Der Vorgang wird dann immer übersprungen. Ich kann den Filter zwar erweitern, will aber nicht, dass Benutzer das CCs sehen, dass sie eigentlich gar nicht bräuchten.

Habe ich hier einen Denkfehler oder geht das nicht anders? Ich wollte das Ganze trotz Filterung durch die AD Gruppen einigermaßen flexibel auch für andere Bereiche verfügbar machen.

Hat da jemand eine Idee?

Wenn gewünscht, kann ich auch gerne mehrere Screenshots zum besseren Verständnis anheften bzw. das betreffende CC.

mfg
Philipp Roeschke
Freundliche Grüße

Boltze Ideen Deutschland GmbH & Co. KG
Dennis Koch
Beiträge: 501
Registriert: Di Nov 20, 2012 4:03 pm

Hallo Herr Roeschke,

dies ist derzeit nicht möglich. Es gibt einen Verbesserungsvorschlag um die Bedingungen eines ClientCommands beim Push zu ignorieren. Die ID lautet ACMP-13553 und ich habe Ihr Interesse ergänzt. Derzeit bleibt nur die Möglichkeit eine Push-Kopie zu erstellen.
Mit freundlichen Grüßen / Best regards

Dennis Koch
Aagon GmbH
Benutzeravatar
P.Roeschke
Beiträge: 20
Registriert: Do Jun 22, 2017 3:29 pm

Hallo Herr Koch,

danke für die schnelle Rückmeldung.

Können Sie mir die Funktion der Push-Kopie genauer erklären? Mir würde alles weiterhelfen. Das Thema soll ungern auf wartend bleiben.

Trotzdem danke für die Aufnahme dieses Vorschlages.

mfg
Philipp Roeschke
Freundliche Grüße

Boltze Ideen Deutschland GmbH & Co. KG
Dennis Koch
Beiträge: 501
Registriert: Di Nov 20, 2012 4:03 pm

Hallo Herr Roeschke,

mit Push-Kopie meinte ich eine simple Kopie des Clientcommands. Als Name könnte man hierbei dann noch den Zusatz "Push" oder dergleichen anfügen.
Die Kopie muss dann bei einer Änderung des ursprünglichen Commands entsprechend neu erstellt werden.
Mit freundlichen Grüßen / Best regards

Dennis Koch
Aagon GmbH
Benutzeravatar
ngottschalk
Beiträge: 293
Registriert: Mi Sep 08, 2010 12:57 pm

Hallo Herr Roeschke,

es ist nur eine Überlegung, aber theoretisch sollte es gehen, indem Sie die AD-Bedingung in den ODER-Zweig verschieben und als zweite Bedingung ein "Compare Strings" verwenden, in der Sie die Variable "%CALLERTYPE%" auf den Wert "CLIENTSVC" (Vgl. https://www.aagon.de/handbuch/acmp/de/5 ... callertype) prüfen.
Mit freundlichen Grüßen

Niklas Gottschalk (gottschalk@zoller-usa.com)
IT Systems Administrator
Zoller Inc.
murki
Beiträge: 27
Registriert: Mo Aug 22, 2011 11:03 am

Hallo,

wir nutzen es hier immer im Prinzip wie von Herrn Gottschalk vorgeschlagen, allerdings mit !%CALLERTYPE%="GUI", dann gibt es auch keine Probleme, wenn das Command nach einem Rollout (Callertype=ROLLOUT) oder indirekt von einem anderen Command (Callertype=RUNCC) gestartet werden soll. Theoretisch könnte der Nutzer dann allerdings mit Kenntnis der Project-ID selber RunCC.exe aufrufen.

callertype.png
callertype.png (24.95 KiB) 6038 mal betrachtet
Marian
Marian Grahl
System- und Netzwerkadministration
Deutscher Sparkassen- und Giroverband e.V.
Benutzeravatar
P.Roeschke
Beiträge: 20
Registriert: Do Jun 22, 2017 3:29 pm

Hallo,

danke für die Tipps, konnte leider noch nicht die Zeit finden es umzusetzen. Habe hier noch eine andere Frage zu den Bedingungen:

Ich habe eine Bedingung mit einer AD Gruppe verknüpft (wenn User in AD Gruppe ,dann..), das CC zeigt sich aber nur dort, wo ich den AD Benutzer auch direkt anmelde. Per RDP scheint es nicht zu gehen, obwohl es der selbe Benutzer ist.

Hier einmal die direkte Anmeldung am PC:
Unbenannt2.JPG
Unbenannt2.JPG (131.08 KiB) 5920 mal betrachtet
Hier einmal eine RDP Session auf einen Testclient vom selben PC aus mit dem selben User:
Unbenannt1.JPG
Unbenannt1.JPG (102.54 KiB) 5920 mal betrachtet
Mache ich hier etwas in den Bedingungen falsch?
Freundliche Grüße

Boltze Ideen Deutschland GmbH & Co. KG
Dennis Koch
Beiträge: 501
Registriert: Di Nov 20, 2012 4:03 pm

Hallo Herr Roeschke,

ich konnte das Verhalten in einer Testumgebung nicht nachstellen. Ggf. müssen Sie hier Kontakt mit dem Support aufnehmen damit einmal ein Clientlog erstellt und analysiert werden kann.
Was Sie auf dem betroffenen Client einmal testen könnten wäre den Weg der Ermitllung der Gruppenzugehörigkeit zu ändern. Im Standard wird der lokale Cache abgefragt. Hier kann man einen Registrywert setzen, damit direkt das AD angefragt wird. Hierzu erstellen Sie einen neuen Schlüssel und Wert gem. Screenshot auf dem Client.
Diese Möglichkeit kann allerdings das Laden der ClientCommands im CommandLauncher verzögern, da die AD Anfrage einige Zeit in Anspruch nehmen kann.
ScreenShot640.jpg
ScreenShot640.jpg (49.59 KiB) 5914 mal betrachtet
Mit freundlichen Grüßen / Best regards

Dennis Koch
Aagon GmbH
Antworten