Määritä, kuka kuuluu verkkotunnuksen järjestelmänvalvojien ryhmään ConfigMgr: n avulla

Esitykseni aikana Midwest Management Summit että Mall of America (MMSMOA lyhyesti) Esittelin kuinka määritetään kuka on sisällä Active Directory -verkkotunnuksen järjestelmänvalvojat ryhmässä käyttämällä ConfigMgr.

Määritä, kuka kuuluu verkkotunnuksen järjestelmänvalvojaryhmään, käyttämällä ConfigMgr-kaikki käyttäjäryhmät

Aluksi tämä saattaa tuntua oudolta tietää, mutta mieti kuinka monta kertaa ConfigMgr-järjestelmänvalvojat pyytävät palvelupisteeltä (help desk) vianmääritystä, miksi sovellus ei asennu tietyn loppukäyttäjän tietokoneelle. Sitten voit huomata, että kyseinen käyttäjä ei ole suojausryhmän jäsen.

Eikö olisi hienoa luoda raportti, jonka avulla palvelupisteesi voi etsiä nämä suojausryhmän tiedot itse, varsinkin kun ne ovat loppukäyttäjän työpöydällä?

Tämä blogikirjoitus näyttää sinulle kaikki kyselyt, joita tarvitset tämän raportin luomiseen!

Kaikkein vaikeinta raportin suunnittelussa on kyselyiden luominen. Tämä ei ehkä vaikuta suurelta ongelmalta, mutta kyselyn tulosten tarkistaminen ja kyselyn suorituskyvyn tarkistaminen on myös tärkeä osa raportin suunnittelua. Koska olen jo vahvistanut nämä kyselyt, voit käyttää niitä raportissasi!

Ensin tarvitset kyselyn selvittääksesi, kuka kuuluu verkkotunnuksen järjestelmänvalvojien ryhmään.

Kysely verkkotunnuksen järjestelmänvalvojien suojausryhmän käyttäjille

Valitse
U.Unique_User_Name0 nimellä 'UserID',
U.Full_User_Name0 koko käyttäjänimenä
alkaen
dbo.v_R_Käyttäjä nimellä U
join dbo.v_RA_User_UserGroupName as UUGN on U.ResourceID = UUGN.ResourceID
Missä
UUGN.User_Group_Name0 = 'gartek \ domain admins'
tilaaja:
U.Unique_User_Name0

Tämä on hyvä kysely, mutta kuten huomaat, se on kovakoodattu verkkotunnuksen järjestelmänvalvojille. Sen toiminnallisuus on rajallinen. Haluatko todella luoda yhden raportin kullekin suojausryhmälle?

Kysely verkkotunnuksen järjestelmänvalvojille

Kysely suojausryhmän käyttäjille muuttujan avulla

Mitä todella haluat pystyä tekemään, on tehdä kysely mille tahansa suojausryhmälle. Tätä varten sinun on lisättävä muuttuja edelliseen kyselyyn.

Valitse
U.Unique_User_Name0 nimellä 'UserID',
U.Full_User_Name0 koko käyttäjänimenä
alkaen
dbo.v_R_Käyttäjä nimellä U
join dbo.v_RA_User_UserGroupName as UUGN on U.ResourceID = UUGN.ResourceID
Missä
UUGN.User_Group_Name0 = @SecGroup
tilaaja:
U.Unique_User_Name0

Tämä kysely kysyy suojaryhmän nimeä, ja sen avulla voit myös nähdä kaikki suojausryhmän jäsenet.

Kysely suojausryhmälle muuttujan avulla

Tämä on hienoa, mutta haluatko todella, että palvelupisteen tai sinun täytyy itse kirjoittaa suojausryhmän nimi? Todennäköisesti ei, joten sinun on luotava avattava luettelo kehotteelle. Tätä varten tarvitset toisen kyselyn.

Kysy luettelo käytettävissä olevista suojausryhmistä

Tämä kysely tarjoaa sinulle luettelon käytettävissä olevista suojausryhmistä. Täyttäisit tämän muuttujan, joka lisättiin yllä olevaan kyselyyn.

Valitse Erottuva
UUGN.User_Group_Name0 nimellä SecGroupName
alkaen
dbo.v_RA_User_UserGroupName kuin UUGN
tilaaja:
UUGN.User_Group_Name0

Kahden viimeisen kyselyn avulla voit nyt luoda raportin, jonka avulla voit nähdä, kuuluuko käyttäjä tiettyyn AD -suojausryhmään.

Kysy luettelo käytettävissä olevista suojausryhmistä

Muista, että tämä edellyttää, että molemmat AD User Discovery ja AD -ryhmän etsintä ovat käytössä. Muista myös, että jonkin ajan kuluttua siitä, kun käyttäjä lisätään ryhmään ja ConfigMgr löytää ja lisää nämä tiedot ConfigMgr -tietokantaan, kuluu jonkin verran viivettä.

Toivon, että olet löytänyt nämä tiedot hyödyllisiksi ja jos sinulla on kysyttävää, ota rohkeasti yhteyttä minuun @GarthMJ.

Onko sinulla idea blogipostaukseen, joka käsittelee ConfigMgr -kyselyä tai raportointiasiaa? Kerro minulle. Ideasi saattaa olla seuraavan blogiviestini painopiste!

Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.

Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.

Aloita Right Click Tools: n käyttö tänään:

Jaa tämä:

Tuki

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Ota yhteyttä

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.
fiFinnish