Ich wollte gerade ein CC schreiben, was BitLocker aktiviert, aber nur, wenn der Computer Mitglied einer bestimmten Gruppe im Active Diretory ist. (Über diese Gruppen werden mit Hilfe von Gruppenrichtlinien die entsprechenden Werte für BitLocker gesetzt.) Es gibt zwar den Befehl "If user is (not) in group" aber nicht das Gegenstück für Computer.
Ich habe jetzt auf die Schnelle probiert die Mitgliedschaft mit einem LDAP-Query auszulesen, aber ich hatte den Eintrag das nur ein einzelner memberOf-Eintrag zurückgegeben wurde.
Wäre echt toll, wenn es den Befehl langfristig auch für Computer gibt. Kurzfristig bin ich für Alternativen dankbar!
WUNSCH: CC-Befehl "If machine is (not) in group"
Hallo,
man kann hier den Baustein "If ADS container/property matches" nutzen.
Hier kann der Computer oder der aktuelle Benutzer und ein beliebiges ADS Attribut ausgewählt werden.
Einziges Manko: beim Attribut memberOf muss der DistinguishedName der Gruppe angegeben werden.
MfG
man kann hier den Baustein "If ADS container/property matches" nutzen.
Hier kann der Computer oder der aktuelle Benutzer und ein beliebiges ADS Attribut ausgewählt werden.
Einziges Manko: beim Attribut memberOf muss der DistinguishedName der Gruppe angegeben werden.
MfG
Jens Döring
Senior IT Support Engineer
support@aagon.com
http://www.aagon.de
Aagon GmbH
Lange Wende 33
D-59494 Soest
fon: +49-2921-789-200
fax: +49-2921-789-244
Senior IT Support Engineer
support@aagon.com
http://www.aagon.de
Aagon GmbH
Lange Wende 33
D-59494 Soest
fon: +49-2921-789-200
fax: +49-2921-789-244
Super, damit konnte ich es lösen!
Trotzdem fände ich die Abkürzung "If machine is (not) in group" hilfreich, vor allem wenn sie nicht den Distinguished Name braucht.
Trotzdem fände ich die Abkürzung "If machine is (not) in group" hilfreich, vor allem wenn sie nicht den Distinguished Name braucht.