SCCM 是否支持嵌套组成员身份?

SCCM 是否支持嵌套组成员身份?

我是 SCCM 新手,所以也许我的问题没有任何意义,但请耐心等待。

如果我理解正确的话,用户将成为代表软件包的 AD 组的成员。如果用户成为 AD 组“Winzip”的成员,SCCM 会检测到这一点并将 Winzip 包分发到正确的机器。

如果用户成为 AD 组“Sales”的成员,而该组又是 AD 组“Winzip”的成员,该怎么办?那么'User' memberOf 'Sales' memberOf 'Winzip'。SCCM 会检测到用户应该获取 Winzip 包吗?或者在这种情况下我需要做一些额外的事情吗?

谨致问候,Ronald Wildenberg

答案1

在 SCCM 中,用户和计算机被置于收藏。集合的成员要么是手动添加的,要么是基于查询 SCCM 数据库的规则添加的,例如 AD 组成员身份。有很多方法可以定义基于规则的集合。我实际上希望文档能提供更多关于这个主题的真实示例。无论如何,用户或计算机都可以成为任意数量的这些集合的成员。它不像 Active Directory,其中对象只能存在于一个位置。

软件包分发到这些集合使用广告。一个广告只能分配给一个集合。

您最初问题中的术语有些不正确,但听起来您有大致的想法。让我看看我是否可以澄清您设置的内容。

您有一个 WinZip 集合,其中通过广告分配了 WinZip 软件包。集合的成员由一条规则确定,该规则检查用户/计算机是否是 AD 安全组(也称为 WinZip)的成员。AD 中的用户不是 WinZip 安全组的直接成员。相反,他们是 Sales 等组织组的成员。在您的示例中,Sales 组是 WinZip 组的成员。

最后回答你的问题,是的。如果事情按照我所描述的进行设置,销售组中的用户将拥有分配给他们的 WinZip 应用程序。所有这些都取决于站点设置中设置并正常运行的各种 Active Directory 发现方法。组成员身份的更改仅在下一个发现过程运行后才会显示在 SCCM 中集合更新计划已运行。如果您想加快速度,可以从 ConfigMgr 控制台手动启动这两项操作。

大多数人难以适应 SCCM 的一点是缺乏实时更改。SCCM 中的几乎所有内容都是基于时间表的。最终您必须等待连续的预定事项完成后,您所做的更改才会真正在客户端上生效。

相关内容