Hoi Tweakers,
Wij zijn bezig met het uitrollen van SCCM binnen ons netwerk, maar beschikken over een aantal (een honderdtal) toestellen waar de SCCM agent niet mag op geïnstalleerd worden, wegens medische meet- en scansoftware van externe firma's die ons dit uitdrukkelijk afgeraden hebben (vaak XP-embedded toestellen maar niet altijd). Ik heb een groep aangemaakt met daarin deze systemen. Het is niet mogelijk deze systemen in een aparte OU onder te brengen aangezien deze echt over het gehele bedrijf verspreid staan, en zij soms bepaalde dienstspecifieke Policies moeten krijgen.
Mijn collega merkte een manier op in de SCCM console om de discovery van nieuwe systemen via een LDAP query te koppelen, echter merkten we dat deze LDAP query enigzins beperkt blijkt. Er kan een LDAP-URL (bvb LDAP://OU=Afdeling,DC=domein,DC=local) worden ingegeven, maar echt gaan filteren lukt me blijkbaar niet.
Gelukkig kan ik wel een group selecteren via die URL wat tot mijn vraag leidt:
Is het mogelijk om een group te maken in Active Directory, die gebaseerd is op een LDAP Query? Indien wel, kan ik een query maken die alle computer objects uit het domein ophaalt behalve deze in mijn groep met uitzonderingen. Dit kan ik dan via SCCM gebruiken om mijn Agent uit te rollen.
Indien iemand een andere suggestie heeft, is deze natuurlijk ook zeker welkom!
Alvast al een groot bedankje voor degene die me hier meer info kan over brengen. Google liet me bij deze in de steek.
Wij zijn bezig met het uitrollen van SCCM binnen ons netwerk, maar beschikken over een aantal (een honderdtal) toestellen waar de SCCM agent niet mag op geïnstalleerd worden, wegens medische meet- en scansoftware van externe firma's die ons dit uitdrukkelijk afgeraden hebben (vaak XP-embedded toestellen maar niet altijd). Ik heb een groep aangemaakt met daarin deze systemen. Het is niet mogelijk deze systemen in een aparte OU onder te brengen aangezien deze echt over het gehele bedrijf verspreid staan, en zij soms bepaalde dienstspecifieke Policies moeten krijgen.
Mijn collega merkte een manier op in de SCCM console om de discovery van nieuwe systemen via een LDAP query te koppelen, echter merkten we dat deze LDAP query enigzins beperkt blijkt. Er kan een LDAP-URL (bvb LDAP://OU=Afdeling,DC=domein,DC=local) worden ingegeven, maar echt gaan filteren lukt me blijkbaar niet.
Gelukkig kan ik wel een group selecteren via die URL wat tot mijn vraag leidt:
Is het mogelijk om een group te maken in Active Directory, die gebaseerd is op een LDAP Query? Indien wel, kan ik een query maken die alle computer objects uit het domein ophaalt behalve deze in mijn groep met uitzonderingen. Dit kan ik dan via SCCM gebruiken om mijn Agent uit te rollen.
Indien iemand een andere suggestie heeft, is deze natuurlijk ook zeker welkom!
Alvast al een groot bedankje voor degene die me hier meer info kan over brengen. Google liet me bij deze in de steek.
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/17296/palawanmini.jpg?f=community)
:strip_icc():strip_exif()/u/135404/crop586e284093763_cropped.jpeg?f=community)
