SCCM:针对安全组进行查询的集合

SCCM:针对安全组进行查询的集合

有没有办法指定集合针对 AD 中的特定安全组进行查询,或者它只能查询通过发现方法放置在其数据库中的机器?

答案1

您只能根据使用各种发现方法收集的数据创建基于规则的查询。但在发现方法中,您有Active Directory 安全组发现这对于您的目的来说非常合适。您只需将其打开并设置为扫描包含您的组的 AD 容器即可。

然后,您可以创建基于规则的集合,其中包含过滤以下项的查询:系统组名的属性系统资源属性类。taylord1 的回答中提供了此类查询的原始 SQL。

如果您担心时间问题,并且默认扫描计划每天只有一次,以及集合更新计划,那么只需更改计划即可满足您的需求。请记住,您需要更新安全组发现计划集合更新计划。如果可能,您应尝试安排时间,以便集合更新计划在安全组发现计划之后几分钟发生。

如果您已经在使用安全组发现,并且担心增加扫描计划会影响性能,我仍然建议您先尝试一下,看看它是否真的会给您的基础设施带来太大的压力。但是,如果您有兴趣,我可以介绍触发单个机器更新的其他方法。不过,这需要一些编程。

答案2

我们在创建集合时使用以下查询在我们的环境中执行此操作,从而为我们提供属于特定组的机器集合。

select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client from SMS_R_System where SMS_R_System.SystemGroupName = "******Insert SCI\Group Name here******"

例如,对于名为 SCI\CMP 的组,我们将使用以下内容。

select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client from SMS_R_System where SMS_R_System.SystemGroupName = "SCI\CMP"

(显然,我们的域名是 SCI - 您需要替换您自己的域名和组名)。

答案3

SCCM 中的查询针对的是 SCCM 数据库,该数据库仅包含您发现的系统。

相关内容