none
SCCM 2012 Gruppenermittlung RRS feed

  • Frage

  • Hallo!

    Wir haben einige Systeme, die nicht vom SCCM den Client bekommen dürfen.
    Zur Verteilung ist die Push Installation eingeschaltet, angewendet nur auf Workstations.
    Leider gibt es keine weitere sinnvolle Möglichkeit, Ausnahmen zu definieren.

    In der Systemermittlung haben wir schon die OUs ausgelassen, in denen solche zu ignorierenden Systeme sich befinden.
    Das Problem ist nun: die Gruppenermittlung findet leider auch Computer in den Gruppen!

    Es lässt sich über die OUs nur schwer trennen, was ermittelt werden darf und was nicht. Einzelne definierte Gruppen nur zu ermitteln wäre auch eine endlose Aufgabe.

    Zur Frage: Was muss ich tun, damit die Gruppenermittlung die gefundenen Computer in den Gruppen ignoriert und sich nur auf Benutzer beschränkt?


    • Bearbeitet Andreas-Huth Donnerstag, 29. November 2012 10:22
    Donnerstag, 29. November 2012 10:15

Antworten

  • Ja, die Gruppenermittlung brauche ich.

    Über gewisse Gruppenmitgliedschaften läuft auch die Verteilung/Zugehörigkeit zu den Sammlungen im SCCM.

    Einige Systeme dürfen keine Clients haben, weil:

    • Gerätesteuerrechner
    • es gibt für den ein oder anderen Bereich separate Administoren (die freuen sich wenig über ungewollte Software)
    • etliche PCs unterliegen auch gewissen Bestimmungen externer Firmen
    • es gibt Xendesktop Systeme mit provisionierter Festplatte (nach jedem Neustart jungfräulich - endlose Installation)
    • ein paar PCs haben eine PC-Wächterkarte
    • ...

    Die Gründe sind vielseitig.

    Inzwischen habe ich versucht die Gruppenermittlung auf einige OUs zu beschränken.

    Ist nicht ideal, aber geht einigemaßen.

    Montag, 3. Dezember 2012 13:03

Alle Antworten

  • Hallo Anderas,

    Brauchst du denn die Gruppenermittlung? Ansonste könntest du diese einfach disablen, und danach mit den OU's arbeiten.

    Gruss Patrik

    Donnerstag, 29. November 2012 13:36
  • Eventuell (je nach Anzahl der Rechner) wäre http://technet.microsoft.com/en-us/library/gg712273.aspx ("How to Prevent the Client Software from Installing on Specific Computers in Configuration Manager") noch eine Möglichkeit. Ansonsten könnte man noch dafür sorgen, dass der Client Push Installation Account keinen Zugriff auf die Rechner hat, eine Datei namens ccmsetup in's %windir% auf den Clients anlegen (damit kein Ordner ccmsetup dort angelegt werden kann), was beides zwar die Installation verhindert, aber auf "Fehler" läuft.
    Wieso darf denn überhaupt kein Client auf solche Rechner? Evtl könnte man den Client doch installieren, aber Custom Client Agent Settings auf diese anwenden, so dass keine Updates oder Software installiert werden können.

    Torsten Meringer | http://www.mssccmfaq.de

    Donnerstag, 29. November 2012 18:29
    Beantworter
  • Ja, die Gruppenermittlung brauche ich.

    Über gewisse Gruppenmitgliedschaften läuft auch die Verteilung/Zugehörigkeit zu den Sammlungen im SCCM.

    Einige Systeme dürfen keine Clients haben, weil:

    • Gerätesteuerrechner
    • es gibt für den ein oder anderen Bereich separate Administoren (die freuen sich wenig über ungewollte Software)
    • etliche PCs unterliegen auch gewissen Bestimmungen externer Firmen
    • es gibt Xendesktop Systeme mit provisionierter Festplatte (nach jedem Neustart jungfräulich - endlose Installation)
    • ein paar PCs haben eine PC-Wächterkarte
    • ...

    Die Gründe sind vielseitig.

    Inzwischen habe ich versucht die Gruppenermittlung auf einige OUs zu beschränken.

    Ist nicht ideal, aber geht einigemaßen.

    Montag, 3. Dezember 2012 13:03