Wo findet man in ACMP 4.0 den ACMP AD Agent ?

Alle Fragen und Antworten zur Inventarisierung, Abfragen und Agentless Scanner
Antworten
Grumphy
Beiträge: 24
Registriert: Do Mai 19, 2011 12:44 pm

Hallo,

wir haben gestern das Update auf ACMP 4.0 durchgeführt.

Dabei wurde auch der ACMP AD Agent aktualisiert und gestartet.
Leider hat er daraufhin alle PCs aus der Active Directory importiert, so
dass auch Test-PCs und auch einige "Leichen" importiert wurden.

Das hat zur Folge, dass wir jetzt zu wenige Lizenzen haben.

Ich habe zwei Fragen:

1. Wo kann man den ACMP AD Agent konfigurieren ??

2. Gibt es einen eleganten Weg, die importierten PCs wieder zu entfernen ??

Gruß aus Berlin,

Grumphy
Grumphy
Beiträge: 24
Registriert: Do Mai 19, 2011 12:44 pm

OK,

Frage Nummer 2 habe ich gelöst:

Client Management -> Abfrageverwaltung -> Base Queries -> All Clients AD Imported
Die angezeigten PC ausgewählt und dann mit "Clients löschen" aus ACMP entfernt.


Damit keine neuen PC's mir importiert werden, habe ich jetzt den Dienst
"ACMP AD Agent" auf dem Server gestoppt.

Würde jedoch gerne den AD Agent so konfigurieren, dass er nur bestimmte
Bereiche des ADS importiert.
tkontorzik

Hallo,
der Agentless Scanner kann über den mitinstallierten Configuration Manager konfiguriert werden.
Um nur bestimmte Bereiche aus der AD zu importieren gibt es Allow und Deny Lists. Diese können Sie in der Konfigurationsdatei Configuration.xml, die sich im Installationspfad im Unterordner Configuration befindet, einstellen.

Mithilfe der 3 Tags OuAllowList, OuDenyList und OuRuleOrder ist es Ihnen möglich festzulegen, aus welchen OUs Computerobjekte importiert werden sollen. Das OuAllowList-Tag dient dazu OUs angeben, die ausgelesen werden sollen, während das OuDenyList-Tag es Ihnen ermöglicht OUs anzugeben, die nicht ausgelesen werden sollen. OUs müssen in der Distinguished Name (DN) Schreibweise angegeben werden (siehe Beispiel). Beim Bearbeiten der Configuration.xml-Datei muss beachtet werden, dass diese Groß- und Kleinschreibung beachtet. Das heißt, wird der Listeneintrag „OuAllow“ als „OUAllow“ geschrieben, wird die gesamte Konfigurationsdatei als fehlerhaft angesehen und der Dienst beendet sich direkt nach dem Starten wieder.

Das OuRuleOrder-Tag verhält sich folgendermaßen:
 Der Standardwert der OuRuleOrder ist 0. Das bedeutet, dass grundsätzlich alle OUs ausgelesen werden. Alle OUs, die nicht mit einbezogen werden sollen, müssen in der OuDenyList eingetragen werden. Rekursiv darunter liegende OUs werden dann ebenfalls nicht berücksichtigt. Sollen diese berücksichtigt werden, so müssen sie in die OuAllowList eingetragen werden.
 Wird die OuRuleOrder auf 1 geändert, so ändert sich die Reihenfolge, in der die OuDeny- und OuAllowList ausgewertet werden. Es müssen jetzt explizit alle OUs in der OuAllowList angegeben werden, die einbezogen werden sollen. Sollen bestimmte, darunter liegende OUs nicht mit einbezogen werden, so müssen diese in der OuDenyList eingetragen werden.

Das folgende Beispiel soll das Verhalten illustrieren:
<OuAllowList>
<OuAllow>OU=Aagon,dc=aagon,dc=local</OuAllow>
</OuAllowList>
<OuDenyList>
<OuDeny>OU=Marketing,OU=Aagon,dc=aagon,dc=local</OuDeny>
</OuDenyList>
<OuRuleOrder>1</OuRuleOrder>

Grundsätzlich sind alle OUs verboten, da die RuleOrder auf 1 gesetzt ist. Durch die Angabe einer OU in der OuAllowList wird die OU „Aagon“ und alle unter ihr liegenden OUs erlaubt. Durch Angabe der OU „Marketing“ wird diese spezielle OU wieder ausgeschlossen.
Dateianhänge
filter.png
filter.png (10.75 KiB) 11737 mal betrachtet
Grumphy
Beiträge: 24
Registriert: Do Mai 19, 2011 12:44 pm

Moin,

Danke für die Info.

Habe die Configuration.xml gefunden und mit dem ConfigurationManager überprüft.
Dabei bin ich dann auf ein weiteres Problem gestoßen.

"Failed to load Configuration: Unable to decrypt the configuration.xml."

Bei dem Update auf ACMP 4.0 wurden die Verzeichnisse für die Configuration nach
"c:\programme\Aagon" verschoben. Dort wird auch die aktuelle configuration.xml gepflegt.
Zum Öffnen mit dem ConfigurationManager wird jedoch auch noch die Cryptography.key
benötigt. Diese hatte ich zwar auch zusammen mit der configuration.xml nach
"c:\Programme\Aagon\Configuration" verschoben, benötigt wird sie allerdings noch im
alten Pfad (bei uns d:\Aagon\Configuration).

Gibt es eine Möglichkeit, dem ConfigurationManager mitzuteilen, jetzt die Cryptography.key
unter "c:\Programme\Aagon\Configuration" zu suchen und zu verwenden ??
Ich würde das Verzeichnis auf Laufwerk d: gerne löschen.
tkontorzik

Hallo,
hierzu müssen Sie die Pfade in der Registry anpassen.
Die Einträge finden Sie unter:
HKLM/Software/Aagon/Infrastructure
Grumphy
Beiträge: 24
Registriert: Do Mai 19, 2011 12:44 pm

Danke,

nach der Änderung klappt jetzt auch wieder alles.
Antworten