mit den lokalen User-Auslesen von ACMP kann ich nur die User, die am Client angelegt sind, abfragen.
Da oftmals bestimmte Software nur mit Hauptbenutzer oder Administrechten laufen, wurden machen Domänen-Usern Hauptbenutzerrechte gegeben.
Deshalb möchte ich die lokalen Berechtigungen der Domänen-Benutzer über ACMP auslesen.
Über WMI-Abfrage müsste das so aussehen:
SELECT * FROM Win32_UserAccount WHERE DOMAIN = 'LOGGEDONUSER_DOMAIN' AND Win32_Group.Name = 'Hauptbenutzer'
Das Problem ist, dass die Syntax von der Unterabfrage nicht passt.
Weiß jemand, wie man bei der WMI-Abfrage Unterabfragen definiert oder wie man sonst die lokalen Gruppenzugehörigkeit auslesen kann?
Abfrage von Gruppenzugehörigkeit bei Clients
Hallo,
vielleicht habe ich da auch ein Verständnisproblem, aber ob ein Benutzer Hauptbenutzerrechte auf Domänen-Ebene hat oder nicht, ist doch in der Domäne bzw. in der AD aufgehangen(?)
Also muss es auch dort ausgelesen werden. Wenn einem Benutzer "lokal" Hauptbenutzerrechte zugewiesen werden/ werden sollen, dann geschied dies IMHO so, dass er Mitglied einer lokalen Gruppe wird (dann existiert er aber ebenfalls als lokaler Benutzer, bzw. ist dort aufgelistet)
Oder habe ich Sie da jetzt falsch verstanden und Sie wollen etwas ganz anderes?
Eventuell sollten Sie sich einmal die WMI-Klasse "Win32_Group" anschauen, vielleicht enthält diese die Infos die Sie suchen (?)
vielleicht habe ich da auch ein Verständnisproblem, aber ob ein Benutzer Hauptbenutzerrechte auf Domänen-Ebene hat oder nicht, ist doch in der Domäne bzw. in der AD aufgehangen(?)
Also muss es auch dort ausgelesen werden. Wenn einem Benutzer "lokal" Hauptbenutzerrechte zugewiesen werden/ werden sollen, dann geschied dies IMHO so, dass er Mitglied einer lokalen Gruppe wird (dann existiert er aber ebenfalls als lokaler Benutzer, bzw. ist dort aufgelistet)
Oder habe ich Sie da jetzt falsch verstanden und Sie wollen etwas ganz anderes?
Eventuell sollten Sie sich einmal die WMI-Klasse "Win32_Group" anschauen, vielleicht enthält diese die Infos die Sie suchen (?)
Mit freundlichen Grüßen,
Wilko Frenzel
Aagon GmbH
Wilko Frenzel
Aagon GmbH
Guten Tag Herr Schmachtenberger
In der Dukumentation von WMI steht folgendes
Was man also in der normalen Datenbank Abfrage mit einem Join oder einem SubSelect lösen würde, muss per WMI mit zusätzlichen Abfragen erledigt werden.
Für ihren Speziellen Fall ist eine andere Klasse sehr interessant. Schauen sie sich einmal die Klasse Win32_GroupUser an, in dieser sehen sie die Benutzer-Gruppen Zuordnung.
In der Dukumentation von WMI steht folgendes
Das bedeutet das keine Abfragen auf 2 Tabellen gleichzeitig möglich sind.WQL does not support cross-namespace queries or associations. You cannot query for all instances of a specified class residing in all the namespaces on the target computer.
Was man also in der normalen Datenbank Abfrage mit einem Join oder einem SubSelect lösen würde, muss per WMI mit zusätzlichen Abfragen erledigt werden.
Für ihren Speziellen Fall ist eine andere Klasse sehr interessant. Schauen sie sich einmal die Klasse Win32_GroupUser an, in dieser sehen sie die Benutzer-Gruppen Zuordnung.