none
Отчёты по пользователям AD в SCCM 2012 R2. RRS feed

  • Общие обсуждения

  • Добрый день.

    Возможно ли средствами SCCM 2012 R2 формировать отчёт по пользователям  AD на предмет наличия пользователей у которых атрибут AD PasswordNeverExpires равен True?

    А так же можно ли формировать отчёт где бы отображались все пользователи определённой группы безопасности?

    Т.е. просто вывести всех членов определённой группы? 

    Заранее спасибо за ответы.

    1 апреля 2015 г. 5:26

Все ответы

  • Да, можно. Предварительно нужно включить сбор этих данных (Active Directory User Discovery и Active Directory Group Discovery).

    Атрибуту AD PasswordNeverExpires будет соответствовать значение поля UserAccounControl= 65536 (DONT_EXPIRE_PASSWORD  0x10000 )

    Пример SCCM запроса на отображение списка пользователей в группе AD:

    select SMS_R_USER.ResourceID,SMS_R_USER.ResourceType,SMS_R_USER.Name,
    SMS_R_USER.UniqueU serName,SMS_R_USER.WindowsNTDomain
    from SMS_R_User where UserGroupName = “DomainName\\GroupName”

    Как по мне, мне проще строить эти отчеты прямо в консоли AD с с помощью Saved Queries.



    • Изменено MaxBak83 1 апреля 2015 г. 5:58
    1 апреля 2015 г. 5:58
  • а можно поподробнее какие атрибуты необходимо включить?

    я там в свойствах не нашел атрибут memberof или PasswordNeverExpires ....

    на счёт Saved Queries - не вариант. мне проще скрипт на PoSh-е написать а мне всё же хотелось бы через SCCM...

    и ещё - не подскажете в каких таблицах базы SCCM хранит эти данные?

    • Изменено Igor3000 1 апреля 2015 г. 6:30
    1 апреля 2015 г. 6:27
  • Как включить нужные discovery методы неплохо описано здесь

    Собираемые атрибуты задаются на вкладке Active Directory Attributes. Смотрите какие атрибуты нужны вам и добавляйте в список собираемых. По моему в вашем случае достаточно атрибута  UserAccounControl (по умолчанию он должен собираться).

     

    1 апреля 2015 г. 6:56
  • У меня включено обнаружение пользователей и групп.

    Я просто не вижу в списке атрибутов атрибут memberof или PasswordNeverExpires.

    или SCCM их по другому  именует?

    1 апреля 2015 г. 7:46