WUNSCH: CC-Befehl "If machine is (not) in group"
Verfasst: Di Apr 07, 2020 7:52 am
Ich wollte gerade ein CC schreiben, was BitLocker aktiviert, aber nur, wenn der Computer Mitglied einer bestimmten Gruppe im Active Diretory ist. (Über diese Gruppen werden mit Hilfe von Gruppenrichtlinien die entsprechenden Werte für BitLocker gesetzt.) Es gibt zwar den Befehl "If user is (not) in group" aber nicht das Gegenstück für Computer.
Ich habe jetzt auf die Schnelle probiert die Mitgliedschaft mit einem LDAP-Query auszulesen, aber ich hatte den Eintrag das nur ein einzelner memberOf-Eintrag zurückgegeben wurde.
Wäre echt toll, wenn es den Befehl langfristig auch für Computer gibt. Kurzfristig bin ich für Alternativen dankbar!
Ich habe jetzt auf die Schnelle probiert die Mitgliedschaft mit einem LDAP-Query auszulesen, aber ich hatte den Eintrag das nur ein einzelner memberOf-Eintrag zurückgegeben wurde.
Wäre echt toll, wenn es den Befehl langfristig auch für Computer gibt. Kurzfristig bin ich für Alternativen dankbar!