Назад | Перейти на главную страницу

Поддерживает ли SCCM членство во вложенных группах?

Я новичок в SCCM, поэтому, возможно, мой вопрос не имеет никакого смысла, но, пожалуйста, потерпите меня.

Если я правильно понимаю, пользователи становятся членами групп AD, представляющих программные пакеты. Если пользователь становится членом группы AD Winzip, SCCM обнаруживает это и отправляет пакет Winzip на нужный компьютер.

Что, если пользователь станет участником группы AD «Продажи», которая является членом группы AD «Winzip»? Так 'User' memberOf 'Sales' memberOf 'Winzip'. Сможет ли SCCM определить, что пользователь должен получить пакет Winzip? Или мне нужно сделать что-то дополнительно в этом сценарии?

С уважением, Рональд Вильденберг

В SCCM пользователи и компьютеры помещаются в Коллекции. Члены коллекции либо добавляются вручную, либо добавляются на основе правил, которые запрашивают базу данных SCCM для таких вещей, как членство в группе AD. Существует множество способов определения коллекций на основе правил. Я действительно хочу, чтобы в документации было больше реальных примеров по этой теме. В любом случае пользователь или компьютер могут быть участником любого количества этих коллекций. Это не похоже на Active Directory, где объект может находиться только в одном месте.

Пакеты программного обеспечения распространяются в эти коллекции с использованием Рекламные объявления. Рекламное объявление может быть назначено только одной коллекции.

Терминология в вашем исходном вопросе несколько неверна, но похоже, что вы имеете общее представление. Дай мне посмотреть, смогу ли я прояснить, что это похоже на то, что ты настроил.

У вас есть коллекция WinZip с назначенным ей программным пакетом WinZip с рекламой. Члены коллекции определяются правилом, которое проверяет, является ли пользователь / компьютер членом группы безопасности AD, также называемой WinZip. Пользователи в вашей AD не являются прямыми членами группы безопасности WinZip. Вместо этого они являются членами таких организационных групп, как отдел продаж. В вашем примере группа «Продажи» является членом группы WinZip.

Чтобы наконец ответить на ваш вопрос, да. Если все настроено, как я описал, пользователям в группе продаж будет назначено приложение WinZip. Все это будет зависеть от различных методов обнаружения Active Directory, которые правильно настроены и работают в настройках вашего сайта. Изменения в членстве в группах будут отображаться в SCCM только после запуска следующих процессов обнаружения. и расписания обновления коллекции выполнены. Вы можете запустить оба из них вручную из консоли ConfigMgr, если хотите ускорить процесс.

Единственное, к чему большинству людей трудно привыкнуть с SCCM, - это отсутствие изменений в реальном времени. Практически все в SCCM основано на расписании. И вам приходится ждать завершения очередных запланированных действий, прежде чем внесенные вами изменения действительно произойдут с клиентами.