WUNSCH: CC-Befehl "If machine is (not) in group"

Alle Fragen rund Antworten rund um die ACMP Client Commands und Container
Antworten
Benutzeravatar
Gerundt
Beiträge: 90
Registriert: Fr Jan 10, 2020 4:42 pm

Ich wollte gerade ein CC schreiben, was BitLocker aktiviert, aber nur, wenn der Computer Mitglied einer bestimmten Gruppe im Active Diretory ist. (Über diese Gruppen werden mit Hilfe von Gruppenrichtlinien die entsprechenden Werte für BitLocker gesetzt.) Es gibt zwar den Befehl "If user is (not) in group" aber nicht das Gegenstück für Computer.

Ich habe jetzt auf die Schnelle probiert die Mitgliedschaft mit einem LDAP-Query auszulesen, aber ich hatte den Eintrag das nur ein einzelner memberOf-Eintrag zurückgegeben wurde. :?

Wäre echt toll, wenn es den Befehl langfristig auch für Computer gibt. Kurzfristig bin ich für Alternativen dankbar! :mrgreen:
Mit freundlichen Grüßen

Tim Gerundt
IT-Administration ∙ Montanhydraulik GmbH
Benutzeravatar
JDoering
Beiträge: 89
Registriert: Mo Dez 15, 2008 3:45 pm

Hallo,

man kann hier den Baustein "If ADS container/property matches" nutzen.
Hier kann der Computer oder der aktuelle Benutzer und ein beliebiges ADS Attribut ausgewählt werden.
Einziges Manko: beim Attribut memberOf muss der DistinguishedName der Gruppe angegeben werden.

MfG
Jens Döring
Senior IT Support Engineer

support@aagon.com
http://www.aagon.de

Aagon GmbH
Lange Wende 33
D-59494 Soest
fon: +49-2921-789-200
fax: +49-2921-789-244
Benutzeravatar
Gerundt
Beiträge: 90
Registriert: Fr Jan 10, 2020 4:42 pm

Super, damit konnte ich es lösen! :D

Trotzdem fände ich die Abkürzung "If machine is (not) in group" hilfreich, vor allem wenn sie nicht den Distinguished Name braucht.
Mit freundlichen Grüßen

Tim Gerundt
IT-Administration ∙ Montanhydraulik GmbH
Antworten