Aagon Support

Support Forum der Aagon GmbH fuer ACMP und ACK
https://acc.aagon.com/

WUNSCH: CC-Befehl "If machine is (not) in group"

https://acc.aagon.com/viewtopic.php?t=2494

Seite 1 von 1

WUNSCH: CC-Befehl "If machine is (not) in group"

Verfasst: Di Apr 07, 2020 7:52 am
von Gerundt
Ich wollte gerade ein CC schreiben, was BitLocker aktiviert, aber nur, wenn der Computer Mitglied einer bestimmten Gruppe im Active Diretory ist. (Über diese Gruppen werden mit Hilfe von Gruppenrichtlinien die entsprechenden Werte für BitLocker gesetzt.) Es gibt zwar den Befehl "If user is (not) in group" aber nicht das Gegenstück für Computer.

Ich habe jetzt auf die Schnelle probiert die Mitgliedschaft mit einem LDAP-Query auszulesen, aber ich hatte den Eintrag das nur ein einzelner memberOf-Eintrag zurückgegeben wurde. :?

Wäre echt toll, wenn es den Befehl langfristig auch für Computer gibt. Kurzfristig bin ich für Alternativen dankbar! :mrgreen:

Re: WUNSCH: CC-Befehl "If machine is (not) in group"

Verfasst: Di Apr 07, 2020 8:05 am
von JDoering
Hallo,

man kann hier den Baustein "If ADS container/property matches" nutzen.
Hier kann der Computer oder der aktuelle Benutzer und ein beliebiges ADS Attribut ausgewählt werden.
Einziges Manko: beim Attribut memberOf muss der DistinguishedName der Gruppe angegeben werden.

MfG

Re: WUNSCH: CC-Befehl "If machine is (not) in group"

Verfasst: Di Apr 07, 2020 8:29 am
von Gerundt
Super, damit konnte ich es lösen! :D

Trotzdem fände ich die Abkürzung "If machine is (not) in group" hilfreich, vor allem wenn sie nicht den Distinguished Name braucht.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de