rww*_*den 2 active-directory groups sccm
我是 SCCM 新手,所以也许我的问题没有任何意义,但请耐心等待。
如果我理解正确,用户将成为代表软件包的 AD 组的成员。如果用户成为 AD 组“Winzip”的成员,SCCM 会检测到这一点并将 Winzip 包分发到正确的机器。
如果用户成为 AD 组 'Sales' 的成员,而该组又是 AD 组 'Winzip' 的成员怎么办?所以'User' memberOf 'Sales' memberOf 'Winzip'。SCCM 会检测到用户应该获取 Winzip 包吗?或者我需要在这种情况下做一些额外的事情吗?
亲切的问候,罗纳德·威尔登伯格
在 SCCM 中,用户和计算机被放入Collections。集合的成员要么是手动添加的,要么是根据在 SCCM 数据库中查询 AD 组成员身份等内容的规则添加的。有很多方法可以定义基于规则的集合。我实际上希望文档提供更多关于这个主题的真实世界的例子。在任何情况下,用户或计算机都可以是任意数量的这些集合的成员。它不像 Active Directory 那样一个对象只能存在于一个位置。
软件包使用广告分发到这些集合。一个广告只能分配给一个集合。
您原始问题中的术语有些不正确,但听起来您有大致的想法。让我看看我是否可以澄清您已经设置的内容。
您有一个 WinZip 集合,其中包含带有广告的 WinZip 软件包。集合的成员由检查用户/计算机是否为 AD 安全组(也称为 WinZip)的成员的规则确定。AD 中的用户不是 WinZip 安全组的直接成员。相反,他们是销售等组织组的成员。在您的示例中,Sales 组是 WinZip 组的成员。
最后回答你的问题,是的。如果按照我的描述进行设置,Sales 组中的用户将获得分配给他们的 WinZip 应用程序。所有这些都取决于在您的站点设置中设置和正常工作的各种 Active Directory 发现方法。对组成员身份的更改只会在下一个发现进程运行并且集合更新计划运行后才会显示在 SCCM 中。如果您想加快速度,您可以从 ConfigMgr 控制台手动启动这两项。
大多数人很难习惯 SCCM 的一件事是缺乏实时更改。SCCM 中的几乎所有内容都基于时间表。并且您最终不得不等待连续预定的事情完成,然后您所做的更改才会真正发生在客户端上。
| 归档时间: |
|
| 查看次数: |
4803 次 |
| 最近记录: |