Bestimmen Sie, wer sich in der Domänenadministratorgruppe befindet, indem Sie ConfigMgr . verwenden

Während meiner Präsentation bei der Management-Gipfel im Mittleren Westen in dem Einkaufszentrum von Amerika (kurz MMSMOA) Ich habe gezeigt, wie man feststellen kann, wer sich innerhalb der Active Directory-Domänenadministratoren Gruppe mit ConfigMgr.

Bestimmen Sie, wer sich in der Domänenadministratorgruppe befindet, indem Sie ConfigMgr-Alle Benutzergruppen verwenden

Auf den ersten Blick mag dies seltsam erscheinen, aber denken Sie daran, wie oft ConfigMgr-Administratoren vom Service Desk (Helpdesk) aufgefordert werden, Fehler zu beheben, warum eine Anwendung auf dem Computer eines bestimmten Endbenutzers nicht installiert werden kann. Dann müssen Sie feststellen, dass der betreffende Benutzer kein Mitglied einer Sicherheitsgruppe ist.

Wäre es nicht schön, einen Bericht zu erstellen, mit dem Ihr Service Desk diese Sicherheitsgruppendetails für sich selbst nachschlagen kann, insbesondere wenn sie sich am Schreibtisch des Endbenutzers befinden?

Dieser Blogbeitrag zeigt Ihnen alle Abfragen, die Sie zum Erstellen dieses Berichts benötigen!

Der schwierigste Teil beim Entwerfen eines Berichts ist das Erstellen der Abfragen. Dies mag keine große Sache sein, aber die Validierung der Abfrageergebnisse und die Überprüfung der Abfrageleistung sind ebenfalls ein wichtiger Bestandteil jedes Berichtsentwurfs. Da ich diese Abfragen bereits validiert habe, können Sie sie für Ihren Bericht verwenden!

Zuerst benötigen Sie die Abfrage, um festzustellen, wer sich in der Gruppe der Domänenadministratoren befindet.

Abfrage nach Benutzern innerhalb der Sicherheitsgruppe Domänenadministratoren

Auswählen
U.Unique_User_Name0 als 'UserID',
U.Full_User_Name0 als 'Vollständiger Benutzername'
aus
dbo.v_R_User als U
Join dbo.v_RA_User_UserGroupName als UUGN auf U.ResourceID = UUGN.ResourceID
Wo
UUGN.User_Group_Name0 = 'gartek\domain admins'
Sortieren nach
U.Unique_User_Name0

Dies ist eine gute Abfrage, aber wie Sie sehen, ist sie für Domänenadministratoren fest codiert. Seine Funktionalität ist eingeschränkt. Möchten Sie wirklich einen Bericht für jede Sicherheitsgruppe erstellen?

Anfrage für Domänenadministratoren

Abfrage nach Benutzern innerhalb einer Sicherheitsgruppe mithilfe einer Variablen

Was Sie wirklich tun möchten, ist, nach einer beliebigen Sicherheitsgruppe abzufragen. Dazu müssen Sie der vorherigen Abfrage eine Variable hinzufügen.

Auswählen
U.Unique_User_Name0 als 'UserID',
U.Full_User_Name0 als 'Vollständiger Benutzername'
aus
dbo.v_R_User als U
Join dbo.v_RA_User_UserGroupName als UUGN auf U.ResourceID = UUGN.ResourceID
Wo
UUGN.User_Group_Name0 = @SecGroup
Sortieren nach
U.Unique_User_Name0

Diese Abfrage fordert Sie zur Eingabe des Namens der Sicherheitsgruppe auf und ermöglicht Ihnen außerdem, alle Mitglieder einer Sicherheitsgruppe anzuzeigen.

Abfrage einer Sicherheitsgruppe mit einer Variablen

Das ist großartig, aber möchten Sie wirklich, dass der Service Desk oder Sie selbst den Namen der Sicherheitsgruppe manuell eingeben müssen? Wahrscheinlich nicht, daher müssen Sie eine Dropdown-Liste für Ihre Eingabeaufforderung erstellen. Dazu benötigen Sie eine weitere Abfrage.

Abfrage einer Liste verfügbarer Sicherheitsgruppen

Diese Abfrage liefert Ihnen eine Liste der verfügbaren Sicherheitsgruppen. Sie würden dies verwenden, um die Variable zu füllen, die der obigen Abfrage hinzugefügt wurde.

Wählen Sie Eindeutig
UUGN.User_Group_Name0 als 'SecGroupName'
aus
dbo.v_RA_User_UserGroupName als UUGN
Sortieren nach
UUGN.User_Group_Name0

Mit den letzten beiden Abfragen können Sie nun einen Bericht erstellen, mit dem Sie sehen können, ob ein Benutzer Mitglied einer bestimmten AD-Sicherheitsgruppe ist.

Abfrage einer Liste verfügbarer Sicherheitsgruppen

Denken Sie daran, dass dies voraussetzt, dass beide AD-Benutzererkennung und AD-Gruppenerkennung aktiviert sind. Denken Sie auch daran, dass es zwischen dem Hinzufügen eines Benutzers zu einer Gruppe und dem Zeitpunkt, zu dem ConfigMgr diese Details erkennt und der ConfigMgr-Datenbank hinzufügt, eine gewisse Verzögerung gibt.

Ich hoffe, dass Sie diese Informationen nützlich fanden und wenn Sie Fragen haben, können Sie mich gerne kontaktieren @GarthMJ.

Haben Sie eine Idee für einen Blogbeitrag zu einer ConfigMgr-Abfrage oder einem Berichtsthema? Gib mir Bescheid. Deine Idee könnte im Mittelpunkt meines nächsten Blogbeitrags stehen!

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Teile das:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.
de_DEGerman