SCCM：针对安全组进行查询的集合

您只能根据使用各种发现方法收集的数据创建基于规则的查询。但在发现方法中，您有Active Directory 安全组发现这对于您的目的来说非常合适。您只需将其打开并设置为扫描包含您的组的 AD 容器即可。

然后，您可以创建基于规则的集合，其中包含过滤以下项的查询：系统组名的属性系统资源属性类。taylord1 的回答中提供了此类查询的原始 SQL。

如果您担心时间问题，并且默认扫描计划每天只有一次，以及集合更新计划，那么只需更改计划即可满足您的需求。请记住，您需要更新安全组发现计划和集合更新计划。如果可能，您应尝试安排时间，以便集合更新计划在安全组发现计划之后几分钟发生。

如果您已经在使用安全组发现，并且担心增加扫描计划会影响性能，我仍然建议您先尝试一下，看看它是否真的会给您的基础设施带来太大的压力。但是，如果您有兴趣，我可以介绍触发单个机器更新的其他方法。不过，这需要一些编程。

我们在创建集合时使用以下查询在我们的环境中执行此操作，从而为我们提供属于特定组的机器集合。

select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client from SMS_R_System where SMS_R_System.SystemGroupName = "******Insert SCI\Group Name here******"

例如，对于名为 SCI\CMP 的组，我们将使用以下内容。

select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client from SMS_R_System where SMS_R_System.SystemGroupName = "SCI\CMP"

（显然，我们的域名是 SCI - 您需要替换您自己的域名和组名）。

SCCM 中的查询针对的是 SCCM 数据库，该数据库仅包含您发现的系统。