Aagon Support

Support Forum der Aagon GmbH fuer ACMP und ACK
https://acc.aagon.com/

If User is in AD group

https://acc.aagon.com/viewtopic.php?t=2245

Seite 1 von 1

If User is in AD group

Verfasst: Mo Feb 19, 2018 2:36 pm
von Leenchen
Hallo zusammen,

ich versuche ein ClientCommand zu erstellen, dass beim OS Deployment eingesetzte werden soll.
Hier möchte ich abfragen, ob ein Benutzer Mitglied einer Gruppe ist. Der samAccountName ist bereits in einer Variable gespeichert. Mit dem Befehl "IF user is in group" komme ich nicht weiter, da ich hier keinen Benutzer übergeben kann.

Gibt es im ACMP einen Befehl/Trick den ich verwenden kann oder muss ich mein eigenes Script schreiben?

Mit freundlichen Grüßen
Cathleen Moser

Re: If User is in AD group

Verfasst: Mo Feb 19, 2018 4:34 pm
von fthielmann
Hallo Frau Moser,

mit dem Baustein "If user is (not) in group" wird bei der ClientCommand Ausführung überprüft, ob der gerade angemeldete Benutzer in der angegebenen Gruppe ist.
Können Sie kurz Ihren Use Case erläutern, warum Sie dem Baustein einen Benutzer übergeben möchten?

Re: If User is in AD group

Verfasst: Mo Feb 19, 2018 5:03 pm
von Leenchen
Hallo Herr Thielmann,

der Client Command soll währed des Rollouts des Rechners ausgeführt werden. Zu deisem Zeitpunkt ist ein Installaitons User angemeldet, nicht der Mitarbeiter der den Rechner später verwenden wird.
Ich möchte die Gruppen des AD Users der den Rechner später verwendet abfragen. Anhand der Mitgliedschaft möchte ich entscheiden, welche RDP-Verknüpfung ich ihm auf den Desktop lege.

Mit freundlichen Grüßen
Cathleen Moser

Re: If User is in AD group

Verfasst: Di Feb 20, 2018 11:30 am
von fthielmann
Hallo Frau Moser,

um die AD-Gruppen des Users auszulesen, können Sie den Baustein "Search LDAP Directory" verwenden.
Anbei ein kleines Beispielcommand.
Die erste LDAP Abfrage in dem CC wird benötigt, um den Distinguishedname auszulesen.
Anschließend werden über den Distinguishedname die Gruppen des Users ausgelesen.
Die If Verzweigung müssen Sie noch auf Ihre Gruppe abändern, die Sie abfragen möchten. Des Weiteren müssen Sie das CC auch noch auf Ihre Domäne anpassen.

Re: If User is in AD group

Verfasst: Di Feb 20, 2018 11:40 am
von ngottschalk
Hallo Leenchen,

ich habe mal eine Funktion angehangen, die wir hier so einsetzen; Sie erwartet die zu prüfende Gruppe als Parameter %GROUPNAME% und gibt als Ergebnis "True" zurück, sollte der Benutzer in der Gruppe sein, anderenfalls liefert sie "False". Der Benutzer wird in diesem Fall aus der Registry gelesen (wir nutzen die Computerbeschreibung, um die Zugehörigkeit zu Benutzern darzustellen).
Hierfür wird eine einzige lokale WMI-Abfrage genutzt und es muss Nichts iteriert werden o.Ä., insgesamt sind es 7 Zeilen und sehr übersichtlich, sodass es sich super anpassen lassen sollte.

Re: If User is in AD group

Verfasst: Do Feb 22, 2018 11:37 am
von Leenchen
Hallo zusammen,

Vielen Dank für Ihre Antworten.

@ Herr Thielmann: Ich habe den Client Command ausprobiert und er funktioniert.
@ Herr Gottschalk: Ihre Funktion funktioniert für mich auch mit kleinen Anpassungen und ist die Variante, die wir nun verwenden.

Mit freundlichen Grüßen
Cathleen Moser
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de