Guten Tag ACMP Community,
Ich stehe vor der Aufgabe ein bereits erstelltes und funktionales CC auf beliebige Clients von in einer AD Gruppe befindlichen Usern auszurollen und kriege es nicht hin einen Container mit den von diesen Usern verwendeten Clients zu erstellen.
Meine Erwartung wäre einen Container zu erstellen der vorzu alle Clients vorhält, die von Benutzern in der AD Gruppe XYZ benutzt werden.
Dafür würde ich den "last known logged on user" verwenden wollen.
Leider kann ich mich auf den Kopf stellen, ich kann keine Verknüpfung eines Containers mit der AD erstellen und weiss langsam nicht mehr weiter.
Vielen Dank für ein paar Inputs oder ggf. sogar einen Lösungsweg.
Gruss und einen schönen Abend
Simon Lobsiger
ACMP Container mit Clients, deren User in AD Gruppe "XYZ" sind
-
lukas.petermann
- Beiträge: 83
- Registriert: Mi Jul 22, 2020 8:44 am
Guten Morgen.
Das ist soweit ich weis leider aus Containern nicht möglich.
Ich glaube das hier bereits der Wunsch nach dieser Funktion aufgenommen wurde.
(Im Kiosk ist dieser Filter ja bereits möglich in den Sichtbarkeiten.)
Ich habe diese Funktion bereits für 2 Container benötigt und habe mir wie folgt abgeholfen.
1. Ein CC gebaut das einmal täglich mit dem Befehl "If ADS Container/Property matches" läuft.
2. Hier jetzt kurz mit einfachen "If .. Then" Befehlen diesen oben erwähnten Baustein nutzen um mit der Variable %LoggedOnUser_Name% zu arbeiten um zum Beispiel "Administrator, SYSTEM, usw" auszuschließen.
3. In diesem If ADS Container/Property matches dann "Aktueller Benutzer" > "Hat die Eigenschaften" > "meberOf" und bei "= / enthält" > von der Gruppe den "distinguishedName" eintragen (z.B. CN=ACMP-TEST,OU=ACMP,OU=Gruppen,OU=test,DC=test,DC=at)
4. Hier habe ich noch "Command schlägt fehl wenn die Bedingung nicht erfüllt ist" aktiviert, da das Command sonst nur überspringt wenn der User nicht in der Gruppe ist.
5. Wenn der User in der Gruppe ist wird hier dann mit dem Befehl "Store Value on server (Client)" in ein zuvor erstelltes Custom Feld zum Beispiel Wert "1" übertragen.
6. Mit diesem Custom Feld kann man dann in den Container Filtern arbeiten.
Hoffe du kennst dich aus was ich meine.
Das ist soweit ich weis leider aus Containern nicht möglich.
Ich glaube das hier bereits der Wunsch nach dieser Funktion aufgenommen wurde.
(Im Kiosk ist dieser Filter ja bereits möglich in den Sichtbarkeiten.)
Ich habe diese Funktion bereits für 2 Container benötigt und habe mir wie folgt abgeholfen.
1. Ein CC gebaut das einmal täglich mit dem Befehl "If ADS Container/Property matches" läuft.
2. Hier jetzt kurz mit einfachen "If .. Then" Befehlen diesen oben erwähnten Baustein nutzen um mit der Variable %LoggedOnUser_Name% zu arbeiten um zum Beispiel "Administrator, SYSTEM, usw" auszuschließen.
3. In diesem If ADS Container/Property matches dann "Aktueller Benutzer" > "Hat die Eigenschaften" > "meberOf" und bei "= / enthält" > von der Gruppe den "distinguishedName" eintragen (z.B. CN=ACMP-TEST,OU=ACMP,OU=Gruppen,OU=test,DC=test,DC=at)
4. Hier habe ich noch "Command schlägt fehl wenn die Bedingung nicht erfüllt ist" aktiviert, da das Command sonst nur überspringt wenn der User nicht in der Gruppe ist.
5. Wenn der User in der Gruppe ist wird hier dann mit dem Befehl "Store Value on server (Client)" in ein zuvor erstelltes Custom Feld zum Beispiel Wert "1" übertragen.
6. Mit diesem Custom Feld kann man dann in den Container Filtern arbeiten.
Hoffe du kennst dich aus was ich meine.
__________________________________________
Mit freundlichen Grüßen
Lukas Petermann
IT-Administration ∙ PC Electric GmbH
ACMP Version 6.5.0
Mit freundlichen Grüßen
Lukas Petermann
IT-Administration ∙ PC Electric GmbH
ACMP Version 6.5.0
-
Sven Kaiser
- Beiträge: 9
- Registriert: Fr Okt 14, 2016 8:44 am
Hallo Simon
Wir lösen das jeweils indem in einem Container mit hoher Priorität, ein CC "bei Benutzeranmeldung" ausgeführt wird. Dieses Client Command speichert die Gruppen, in denen der User Mitglied ist, in einer 1:N Tabelle und führt ein Jobscanner aus.
Durch den Jobscanner wird eine Neuberechnung der Container für den einzelnen Rechner ausgeführt.
So können AD-Gruppen als Filter für Container verwendet werden. Die Priorität muss natürlich so eingestellt sein, dass die Client Commands vom Container nach dem Jobscanner ausgeführt werden.
Freundliche Grüsse
Sven
Wir lösen das jeweils indem in einem Container mit hoher Priorität, ein CC "bei Benutzeranmeldung" ausgeführt wird. Dieses Client Command speichert die Gruppen, in denen der User Mitglied ist, in einer 1:N Tabelle und führt ein Jobscanner aus.
Durch den Jobscanner wird eine Neuberechnung der Container für den einzelnen Rechner ausgeführt.
So können AD-Gruppen als Filter für Container verwendet werden. Die Priorität muss natürlich so eingestellt sein, dass die Client Commands vom Container nach dem Jobscanner ausgeführt werden.
Freundliche Grüsse
Sven