O SCCM suporta membros de grupos aninhados?

Question

O SCCM suporta membros de grupos aninhados?

#1 resposta do (4 votos)

1

Sou novato no SCCM, então talvez minha pergunta não faça sentido, mas por favor, tenha paciência comigo.

Se bem entendi, os usuários se tornam membros de grupos do AD que representam pacotes de software. Se um usuário se tornar um membro do grupo AD 'Winzip', o SCCM detectará isso e distribuirá o pacote do Winzip à máquina correta.

E se o usuário se tornar um membro do grupo AD "Sales" que é membro do grupo AD 'Winzip'? Então, 'User' memberOf 'Sales' memberOf 'Winzip' . O SCCM detectará que o usuário deve obter o pacote do Winzip? Ou preciso fazer algo extra nesse cenário?

Atenciosamente, Ronald Wildenberg

groups active-directory sccm

por rwwilden 11.11.2009 / 08:24

1 resposta

Tags groups active-directory sccm

Script Bash para transferir a pasta recursivamente sem sobrescrever via FTP Fedora, apt-get & aptitude

score 4 · Accepted Answer

No SCCM, usuários e computadores são colocados em Coleções . Os membros de uma coleção são adicionados ou adicionados manualmente com base nas regras que consultam o banco de dados do SCCM para itens como associação ao grupo do AD. Há várias formas de definir coleções baseadas em regras. Eu realmente gostaria que a documentação fornecesse mais exemplos do mundo real sobre esse assunto. Em qualquer caso, um usuário ou computador pode ser um membro de qualquer número dessas coleções. Não é como o Active Directory, onde um objeto só pode viver em um local.

Pacotes de software são distribuídos para essas coleções usando Anúncios . Um anúncio só pode ser atribuído a uma única coleção.

A terminologia da sua pergunta original é um pouco incorreta, mas parece que você tem uma ideia geral. Deixe-me ver se consigo esclarecer o que parece que você configurou.

Você tem uma coleção WinZip com o pacote de software WinZip atribuído a ela com um anúncio. Os membros da coleção são determinados por uma regra que verifica se o usuário / computador é um membro do grupo de segurança do AD também chamado WinZip. Os usuários no seu AD não são membros diretos do grupo de segurança do WinZip. Em vez disso, eles são membros de grupos organizacionais, como vendas. E no seu exemplo, o grupo Vendas é um membro do grupo WinZip.

Para responder sua pergunta finalmente, sim. Se as coisas estiverem configuradas conforme descrevi, os usuários do grupo Vendas terão o aplicativo WinZip atribuído a eles. Tudo isso dependerá dos vários métodos de descoberta do Active Directory sendo configurados e funcionando corretamente nas configurações do site. As alterações nas participações no grupo só serão exibidas no SCCM depois que os próximos processos de descoberta tiverem executado e as agendas de atualização da coleta tiverem sido executadas. Você pode iniciar esses dois manualmente a partir do Console do ConfigMgr se desejar acelerar as coisas.

A única coisa que a maioria das pessoas tem dificuldade em se acostumar com o SCCM é a falta de mudanças em tempo real. Quase tudo no SCCM é baseado em um cronograma. E você acaba tendo que esperar que as coisas agendadas sucessivas sejam concluídas antes que as alterações feitas realmente aconteçam nos clientes.