Bestimmen Sie, wer sich in der Domänenadministratorgruppe befindet, indem Sie ConfigMgr . verwenden
Während meiner Präsentation bei der Management-Gipfel im Mittleren Westen in dem Einkaufszentrum von Amerika (kurz MMSMOA) Ich habe gezeigt, wie man feststellen kann, wer sich innerhalb der Active Directory-Domänenadministratoren Gruppe mit ConfigMgr.
Auf den ersten Blick mag dies seltsam erscheinen, aber denken Sie daran, wie oft ConfigMgr-Administratoren vom Service Desk (Helpdesk) aufgefordert werden, Fehler zu beheben, warum eine Anwendung auf dem Computer eines bestimmten Endbenutzers nicht installiert werden kann. Dann müssen Sie feststellen, dass der betreffende Benutzer kein Mitglied einer Sicherheitsgruppe ist.
Wäre es nicht schön, einen Bericht zu erstellen, mit dem Ihr Service Desk diese Sicherheitsgruppendetails für sich selbst nachschlagen kann, insbesondere wenn sie sich am Schreibtisch des Endbenutzers befinden?
Dieser Blogbeitrag zeigt Ihnen alle Abfragen, die Sie zum Erstellen dieses Berichts benötigen!
Der schwierigste Teil beim Entwerfen eines Berichts ist das Erstellen der Abfragen. Dies mag keine große Sache sein, aber die Validierung der Abfrageergebnisse und die Überprüfung der Abfrageleistung sind ebenfalls ein wichtiger Bestandteil jedes Berichtsentwurfs. Da ich diese Abfragen bereits validiert habe, können Sie sie für Ihren Bericht verwenden!
Zuerst benötigen Sie die Abfrage, um festzustellen, wer sich in der Gruppe der Domänenadministratoren befindet.
Abfrage nach Benutzern innerhalb der Sicherheitsgruppe Domänenadministratoren
Auswählen
U.Unique_User_Name0 als 'UserID',
U.Full_User_Name0 als 'Vollständiger Benutzername'
aus
dbo.v_R_User als U
Join dbo.v_RA_User_UserGroupName als UUGN auf U.ResourceID = UUGN.ResourceID
Wo
UUGN.User_Group_Name0 = 'gartek\domain admins'
Sortieren nach
U.Unique_User_Name0
Dies ist eine gute Abfrage, aber wie Sie sehen, ist sie für Domänenadministratoren fest codiert. Seine Funktionalität ist eingeschränkt. Möchten Sie wirklich einen Bericht für jede Sicherheitsgruppe erstellen?
Abfrage nach Benutzern innerhalb einer Sicherheitsgruppe mithilfe einer Variablen
Was Sie wirklich tun möchten, ist, nach einer beliebigen Sicherheitsgruppe abzufragen. Dazu müssen Sie der vorherigen Abfrage eine Variable hinzufügen.
Auswählen
U.Unique_User_Name0 als 'UserID',
U.Full_User_Name0 als 'Vollständiger Benutzername'
aus
dbo.v_R_User als U
Join dbo.v_RA_User_UserGroupName als UUGN auf U.ResourceID = UUGN.ResourceID
Wo
UUGN.User_Group_Name0 = @SecGroup
Sortieren nach
U.Unique_User_Name0
Diese Abfrage fordert Sie zur Eingabe des Namens der Sicherheitsgruppe auf und ermöglicht Ihnen außerdem, alle Mitglieder einer Sicherheitsgruppe anzuzeigen.
Das ist großartig, aber möchten Sie wirklich, dass der Service Desk oder Sie selbst den Namen der Sicherheitsgruppe manuell eingeben müssen? Wahrscheinlich nicht, daher müssen Sie eine Dropdown-Liste für Ihre Eingabeaufforderung erstellen. Dazu benötigen Sie eine weitere Abfrage.
Abfrage einer Liste verfügbarer Sicherheitsgruppen
Diese Abfrage liefert Ihnen eine Liste der verfügbaren Sicherheitsgruppen. Sie würden dies verwenden, um die Variable zu füllen, die der obigen Abfrage hinzugefügt wurde.
Wählen Sie Eindeutig
UUGN.User_Group_Name0 als 'SecGroupName'
aus
dbo.v_RA_User_UserGroupName als UUGN
Sortieren nach
UUGN.User_Group_Name0
Mit den letzten beiden Abfragen können Sie nun einen Bericht erstellen, mit dem Sie sehen können, ob ein Benutzer Mitglied einer bestimmten AD-Sicherheitsgruppe ist.
Denken Sie daran, dass dies voraussetzt, dass beide AD-Benutzererkennung und AD-Gruppenerkennung aktiviert sind. Denken Sie auch daran, dass es zwischen dem Hinzufügen eines Benutzers zu einer Gruppe und dem Zeitpunkt, zu dem ConfigMgr diese Details erkennt und der ConfigMgr-Datenbank hinzufügt, eine gewisse Verzögerung gibt.
Ich hoffe, dass Sie diese Informationen nützlich fanden und wenn Sie Fragen haben, können Sie mich gerne kontaktieren @GarthMJ.
Haben Sie eine Idee für einen Blogbeitrag zu einer ConfigMgr-Abfrage oder einem Berichtsthema? Gib mir Bescheid. Deine Idee könnte im Mittelpunkt meines nächsten Blogbeitrags stehen!
Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.
Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.
Starten Sie noch heute mit Right Click Tools:
German 
English 
Spanish 
French 
Swedish 
Portuguese 
Finnish 
Italian