none
Запрос с вложенными группами AD RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Как сделать запрос, который возвращает объекты входящие не только в группу AD, но и в ее подгруппы?

    Например, есть группа установки ПО SG_Office, в которую включены ролевые группы SG_Role1, SG_Role2 и т.д. - соответственно нужно получить коллекцию компьютеров, которые входят как в SG_Office, так и в ее подгруппы SG_Role1, SG_Role2 и т.д.

    Сазонов Илья http://isazonov.wordpress.com/

    26 июня 2012 г. 4:17
    |
    Модератор

Ответы

  • Question
    Нужно войти
    0
    Нужно войти

    В общем ложная тревога :-) Тише едешь - голова целее :-)

    Проблема была не в запросе. Нужная информация подтягивается только при цикле полной синхронизации с AD - а именно Active Directory Group Discovery.

    После этого нужно обновить коллекции, и в них появляются учетки из вложенных групп.

    Сазонов Илья http://isazonov.wordpress.com/

    26 июня 2012 г. 12:36
    |
    Модератор

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    SCCM это по-умолчанию делает, он считывает членство в группах рекурсивно. Данный запрос должен нормально отработать:

    Select * from SMS_R_System where SMS_R_System.SystemGroupName = "DOMAIN\\SG_Office"

    26 июня 2012 г. 6:08
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти

    А вот что-то не работает такой запрос :-( Т.е. если включить учетку компьютера в группу  SG_Office, то работает, если включить в  SG_Office  другую группу, то ее члены таким запросом не возвращаются.

    Сазонов Илья http://isazonov.wordpress.com/

    26 июня 2012 г. 11:26
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    Уточнение: клиент возвращает на сервер список групп, в которые входит учетка компьютера, после инвентаризации (какой? HW?)

    Сам сервер собирает информацию о группах непосредственно из AD, но похоже запрос тогда надо строить не только по SMS_R_System, но еще привязать какие-то таблицы

    Сазонов Илья http://isazonov.wordpress.com/

    26 июня 2012 г. 11:42
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    В общем ложная тревога :-) Тише едешь - голова целее :-)

    Проблема была не в запросе. Нужная информация подтягивается только при цикле полной синхронизации с AD - а именно Active Directory Group Discovery.

    После этого нужно обновить коллекции, и в них появляются учетки из вложенных групп.

    Сазонов Илья http://isazonov.wordpress.com/

    26 июня 2012 г. 12:36
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    В общем ложная тревога :-) Тише едешь - голова целее :-)

    Проблема была не в запросе. Нужная информация подтягивается только при цикле полной синхронизации с AD - а именно Active Directory Group Discovery.

    После этого нужно обновить коллекции, и в них появляются учетки из вложенных групп.

    Сазонов Илья http://isazonov.wordpress.com/

    Хотел вам об этом написать, но вы уже сами разобрались :)
    27 июня 2012 г. 7:58
    |
    Отвечающий