Determina chi è all'interno del gruppo di amministratori di dominio utilizzando ConfigMgr

Durante la mia presentazione al Vertice sulla gestione del Midwest nel Centro commerciale d'America (MMSMOA in breve) Ho dimostrato come determinare chi è all'interno del Amministratori di dominio Active Directory gruppo utilizzando ConfigMgr.

Determina chi è all'interno del gruppo di amministratori di dominio utilizzando ConfigMgr-Tutti i gruppi di utenti

All'inizio potrebbe sembrare qualcosa di strano da sapere, ma pensa al numero di volte in cui il service desk (help desk) chiede agli amministratori ConfigMgr di risolvere il motivo per cui un'applicazione non viene installata sul computer di un particolare utente finale. Quindi ti resta da scoprire che l'utente in questione non è un membro di un gruppo di sicurezza.

Non sarebbe bello creare un report che il service desk possa utilizzare per cercare personalmente i dettagli di questi gruppi di sicurezza, in particolare quando si trovano alla scrivania dell'utente finale?

Questo post sul blog ti mostrerà tutte le query necessarie per creare questo rapporto!

La parte più difficile della progettazione di un report è la creazione delle query. Questo potrebbe non sembrare un grosso problema, ma anche la convalida dei risultati della query e il controllo delle prestazioni della query sono una parte importante di qualsiasi progetto di report. Poiché ho già convalidato queste query, puoi procedere e utilizzarle per il tuo rapporto!

Per prima cosa avrai bisogno della query per determinare chi è all'interno del gruppo di amministratori di dominio.

Query per gli utenti all'interno del gruppo di sicurezza degli amministratori di dominio

Selezionare
U.Unique_User_Name0 come 'UserID',
U.Full_User_Name0 come "Nome utente completo"
a partire dal
dbo.v_R_User come U
unisciti a dbo.v_RA_User_UserGroupName come UUGN su U.ResourceID = UUGN.ResourceID
In cui si
UUGN.User_Group_Name0 = 'gartek\domain admins'
ordinato da
U.Unique_User_Name0

Questa è una buona query, ma come puoi vedere, è hardcoded per gli amministratori di dominio. La sua funzionalità è limitata. Vuoi davvero creare un rapporto per ogni gruppo di sicurezza?

Query per amministratori di dominio

Query per utenti all'interno di un gruppo di sicurezza utilizzando una variabile

Quello che vuoi veramente essere in grado di fare è eseguire query per qualsiasi gruppo di sicurezza. Per questo sarà necessario aggiungere una variabile alla query precedente.

Selezionare
U.Unique_User_Name0 come 'UserID',
U.Full_User_Name0 come "Nome utente completo"
a partire dal
dbo.v_R_User come U
unisciti a dbo.v_RA_User_UserGroupName come UUGN su U.ResourceID = UUGN.ResourceID
In cui si
UUGN.User_Group_Name0 = @SecGroup
ordinato da
U.Unique_User_Name0

Questa query ti chiederà il nome del gruppo di sicurezza e ti permetterà anche di vedere tutti i membri di un gruppo di sicurezza.

Query per gruppo di sicurezza utilizzando una variabile

È fantastico, ma vuoi davvero che il service desk o tu stesso debba digitare manualmente il nome del gruppo di sicurezza? Probabilmente no, quindi dovrai creare un elenco a discesa per il tuo prompt. Per questo avrai bisogno di un'altra query.

Query per un elenco di gruppi di sicurezza disponibili

Questa query ti fornirà un elenco di gruppi di sicurezza disponibili. Lo useresti per popolare la variabile che è stata aggiunta alla query sopra.

Seleziona Distinto
UUGN.User_Group_Name0 come 'SecGroupName'
a partire dal
dbo.v_RA_User_UserGroupName come UUGN
ordinato da
UUGN.User_Group_Name0

Con le ultime due query, ora puoi creare un rapporto che ti consentirà di vedere se un utente è membro di un particolare gruppo di sicurezza di AD.

Query per un elenco di gruppi di sicurezza disponibili

Tieni presente che questo presuppone che entrambi Scoperta dell'utente AD e Scoperta del gruppo AD sono abilitati. Inoltre, ricorda che ci sarà un certo ritardo tra quando un utente viene aggiunto a un gruppo e quando ConfigMgr scopre e aggiunge questi dettagli al database ConfigMgr.

Spero che tu abbia trovato queste informazioni utili e se hai domande, non esitare a contattarmi @GarthMJ.

Hai un'idea per un post sul blog su una query ConfigMgr o un argomento di segnalazione? Fammi sapere. La tua idea potrebbe diventare il fulcro del mio prossimo post sul blog!

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
it_ITItalian