Aagon Support

Support Forum der Aagon GmbH fuer ACMP und ACK
https://acc.aagon.com/

ACMP Container mit Clients, deren User in AD Gruppe "XYZ" sind

https://acc.aagon.com/viewtopic.php?t=2893

Seite 1 von 1

ACMP Container mit Clients, deren User in AD Gruppe "XYZ" sind

Verfasst: Do Dez 15, 2022 6:18 pm
von its@regionalwerke.ch
Guten Tag ACMP Community,

Ich stehe vor der Aufgabe ein bereits erstelltes und funktionales CC auf beliebige Clients von in einer AD Gruppe befindlichen Usern auszurollen und kriege es nicht hin einen Container mit den von diesen Usern verwendeten Clients zu erstellen.

Meine Erwartung wäre einen Container zu erstellen der vorzu alle Clients vorhält, die von Benutzern in der AD Gruppe XYZ benutzt werden.
Dafür würde ich den "last known logged on user" verwenden wollen.

Leider kann ich mich auf den Kopf stellen, ich kann keine Verknüpfung eines Containers mit der AD erstellen und weiss langsam nicht mehr weiter.

Vielen Dank für ein paar Inputs oder ggf. sogar einen Lösungsweg.

Gruss und einen schönen Abend

Simon Lobsiger

Re: ACMP Container mit Clients, deren User in AD Gruppe "XYZ" sind

Verfasst: Fr Dez 16, 2022 10:20 am
von lukas.petermann
Guten Morgen.

Das ist soweit ich weis leider aus Containern nicht möglich.
Ich glaube das hier bereits der Wunsch nach dieser Funktion aufgenommen wurde.
(Im Kiosk ist dieser Filter ja bereits möglich in den Sichtbarkeiten.)

Ich habe diese Funktion bereits für 2 Container benötigt und habe mir wie folgt abgeholfen.

1. Ein CC gebaut das einmal täglich mit dem Befehl "If ADS Container/Property matches" läuft.
2. Hier jetzt kurz mit einfachen "If .. Then" Befehlen diesen oben erwähnten Baustein nutzen um mit der Variable %LoggedOnUser_Name% zu arbeiten um zum Beispiel "Administrator, SYSTEM, usw" auszuschließen.
3. In diesem If ADS Container/Property matches dann "Aktueller Benutzer" > "Hat die Eigenschaften" > "meberOf" und bei "= / enthält" > von der Gruppe den "distinguishedName" eintragen (z.B. CN=ACMP-TEST,OU=ACMP,OU=Gruppen,OU=test,DC=test,DC=at)
4. Hier habe ich noch "Command schlägt fehl wenn die Bedingung nicht erfüllt ist" aktiviert, da das Command sonst nur überspringt wenn der User nicht in der Gruppe ist.
5. Wenn der User in der Gruppe ist wird hier dann mit dem Befehl "Store Value on server (Client)" in ein zuvor erstelltes Custom Feld zum Beispiel Wert "1" übertragen.
6. Mit diesem Custom Feld kann man dann in den Container Filtern arbeiten.

Hoffe du kennst dich aus was ich meine.

Re: ACMP Container mit Clients, deren User in AD Gruppe "XYZ" sind

Verfasst: Do Mai 25, 2023 8:22 pm
von Sven Kaiser
Hallo Simon

Wir lösen das jeweils indem in einem Container mit hoher Priorität, ein CC "bei Benutzeranmeldung" ausgeführt wird. Dieses Client Command speichert die Gruppen, in denen der User Mitglied ist, in einer 1:N Tabelle und führt ein Jobscanner aus.
Durch den Jobscanner wird eine Neuberechnung der Container für den einzelnen Rechner ausgeführt.

So können AD-Gruppen als Filter für Container verwendet werden. Die Priorität muss natürlich so eingestellt sein, dass die Client Commands vom Container nach dem Jobscanner ausgeführt werden.

Freundliche Grüsse

Sven
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de