Déterminer qui fait partie du groupe d'administrateurs de domaine à l'aide de ConfigMgr

Lors de ma présentation au Sommet de la gestion du Midwest dans le Centre commercial d'Amérique (MMSMOA en abrégé) J'ai montré comment déterminer qui est dans le Administrateurs de domaine Active Directory groupe en utilisant ConfigMgr.

Déterminer qui fait partie du groupe d'administrateurs de domaine à l'aide des groupes d'utilisateurs ConfigMgr-Tous

Au début, cela peut sembler étrange à savoir, mais pensez au nombre de fois où les administrateurs ConfigMgr sont invités par le service d'assistance (service d'assistance) à résoudre les raisons pour lesquelles une application ne s'installe pas sur l'ordinateur d'un utilisateur final particulier. Ensuite, il vous reste à découvrir que l'utilisateur en question n'est pas membre d'un groupe de sécurité.

Ne serait-il pas agréable de créer un rapport que votre centre de services peut utiliser pour rechercher par lui-même les détails de ces groupes de sécurité, en particulier lorsqu'ils se trouvent au bureau de l'utilisateur final ?

Cet article de blog vous montrera toutes les requêtes dont vous aurez besoin pour créer ce rapport !

La partie la plus difficile de la conception d'un rapport est la création des requêtes. Cela peut sembler peu important, mais la validation des résultats de la requête et la vérification des performances de la requête sont également une partie importante de toute conception de rapport. Comme j'ai déjà validé ces requêtes, vous pouvez continuer et les utiliser pour votre rapport !

Vous aurez d'abord besoin de la requête pour déterminer qui fait partie du groupe d'administrateurs de domaine.

Requête pour les utilisateurs au sein du groupe de sécurité des administrateurs de domaine

Sélectionner
U.Unique_User_Name0 comme 'UserID',
U.Full_User_Name0 en tant que « Nom d'utilisateur complet »
de
dbo.v_R_User en tant que U
rejoindre dbo.v_RA_User_UserGroupName en tant qu'UUGN sur U.ResourceID = UUGN.ResourceID

UUGN.User_Group_Name0 = 'gartek\domain admins'
commandé par
U.Unique_User_Name0

C'est une bonne requête, mais comme vous pouvez le voir, elle est codée en dur pour les administrateurs de domaine. Sa fonctionnalité est limitée. Voulez-vous vraiment créer un rapport pour chaque groupe de sécurité ?

Requête pour les administrateurs de domaine

Requête d'utilisateurs au sein d'un groupe de sécurité à l'aide d'une variable

Ce que vous voulez vraiment faire, c'est interroger n'importe quel groupe de sécurité. Pour cela, vous devrez ajouter une variable à la requête précédente.

Sélectionner
U.Unique_User_Name0 comme 'UserID',
U.Full_User_Name0 en tant que « Nom d'utilisateur complet »
de
dbo.v_R_User en tant que U
rejoindre dbo.v_RA_User_UserGroupName en tant qu'UUGN sur U.ResourceID = UUGN.ResourceID

UUGN.User_Group_Name0 = @SecGroup
commandé par
U.Unique_User_Name0

Cette requête vous demandera le nom du groupe de sécurité et vous permettra également de voir tous les membres d'un groupe de sécurité.

Requête de groupe de sécurité à l'aide d'une variable

C'est très bien, mais voulez-vous vraiment que le centre de services ou vous-même doive saisir manuellement le nom du groupe de sécurité ? Probablement pas, vous devrez donc créer une liste déroulante pour votre invite. Pour cela, vous aurez besoin d'une autre requête.

Requête pour une liste de groupes de sécurité disponibles

Cette requête vous fournira une liste des groupes de sécurité disponibles. Vous l'utiliseriez pour remplir la variable qui a été ajoutée à la requête ci-dessus.

Sélectionnez Distinct
UUGN.User_Group_Name0 en tant que 'SecGroupName'
de
dbo.v_RA_User_UserGroupName comme UUGN
commandé par
UUGN.User_Group_Name0

Avec les deux dernières requêtes, vous pouvez désormais créer un rapport qui vous permettra de voir si un utilisateur est membre d'un groupe de sécurité AD particulier.

Requête pour une liste de groupes de sécurité disponibles

Gardez à l'esprit que cela suppose que les deux Découverte d'utilisateurs AD et Découverte de groupe AD sont activés. N'oubliez pas non plus qu'il y aura un certain délai entre le moment où un utilisateur est ajouté à un groupe et le moment où ConfigMgr découvre et ajoute ces détails à la base de données ConfigMgr.

J'espère que vous avez trouvé ces informations utiles et si vous avez des questions, n'hésitez pas à me contacter @GarthMJ.

Avez-vous une idée d'article de blog sur une requête ConfigMgr ou un sujet de rapport ? Fais-moi savoir. Votre idée pourrait devenir le sujet de mon prochain article de blog !

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Partagez ceci :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

En soumettant ce formulaire, vous comprenez que Recast Software peut traiter vos données comme décrit dans le Recast Software Politique de confidentialité.

fr_FRFrench