Page 1 of 1
AD Gruppen mit Empirum synchronisieren
Posted: 23. Apr 2012, 14:47
by mphilippi
Hallo,
ich habe eine Problem:
Wir haben ein AD in welchem Usergruppen anhand unserer Firmenstruktur gepflegt sind.
Ich würde nun gerne dieses AD mit dem Empirum Server per LDAP synchronisieren. Mit User- und Workstation Objekten funktioniert das auch prima.
Leider kann ich aber die Gruppen mit dazugehörigen Usern nicht nach Empirum übernehmen.
Ich könnte nun natürlich für jede Gruppe eine Konfigurationsgruppe anlegen und die entprechenden User per Filter suchen und dort zuordnen.
Das ist aber erstens ne riesen Arbeit und zweitens muss man dann neben dem AD noch ein System pflegen.
Kennt irgendjemand noch eine andere Möglichkeit wie ich diese Problematik lösen kann??
Mfg
Re: AD Gruppen mit Empirum synchronisieren
Posted: 23. Apr 2012, 15:28
by Hendrik_Ambrosius
Normalerweise geht es nicht, für Ihren Fall gibt es aber eine Hintertür:
In der DB in der Options-Tabelle den Schalter UseADGroups auf 1 setzen.
Dann im LDAP-Sync "Benutzergruppen synchronisieren" aktivieren.
Schließlich an der Paketdefinition in der EMC die jeweilige Gruppe auswählen.
Nun bekommt jeder User egal wo er sich anmeldet dass Paket installiert wenn der Mitglied der jeweiligen AD-Gruppe ist.
Re: AD Gruppen mit Empirum synchronisieren
Posted: 23. Apr 2012, 16:35
by mphilippi
Hallo,
erstmal danke für die schnelle Antwort!! Ich hab das ganze jetzt umgesetzt aber irgendwie will es nicht so wie ich will....
Das mit UseADGroups hatte ich vorher schon gesetzt. Ich habe nun in den Paketeigenschaften unter dem Reiter "Prüfung" ganz unten bei Gruppen die jeweilige Gruppe angegeben. Gespeichert, mit einem User aus der Gruppe angemeldet aber nichts passiert....
Hab ich was falsch gemacht oder einen Punkt vergessen?
Gruß
Re: AD Gruppen mit Empirum synchronisieren
Posted: 23. Apr 2012, 16:45
by Hendrik_Ambrosius
Nein, das ist OK so.
Bisher habe ich das nur in SWDEPOT-Agent-Umgebungen gesehen.
Nutzen Sie vielleicht den Advanced Agent?
Eventuell geht es da nicht...
Re: AD Gruppen mit Empirum synchronisieren
Posted: 23. Apr 2012, 16:59
by mphilippi
Jep, wir benutzen den Advanced Agent...
Mmh, das ist schlecht wenn das nur mit dem Depot geht....
Re: AD Gruppen mit Empirum synchronisieren
Posted: 23. Apr 2012, 17:05
by Hendrik_Ambrosius
Können Sie ja mal testen.
Bin mir da nicht sicher.
Kann aber sein.
Re: AD Gruppen mit Empirum synchronisieren
Posted: 24. Apr 2012, 07:48
by mphilippi
Morgen,
funktioniert leider nicht. Dann muss ich die Gruppen wohl doch von Hand anlegen, die User filtern und reinziehen.
Gibt es eine Möglichkeit, dass ich benachrichtigt werde, sobald sich bei einem User ein Attribut beispielsweise die Abteilung ändert? Oder zumindest nach Änderungen filtern kann....
Bei Computern kann ich ja einen Aktionsfilter machen, die mir eine Mail schicken wenn sich was verändert.... Hab aber bisher noch keinen Weg gefunden, wie ich das bei Usern machen kann....
gruß
Re: AD Gruppen mit Empirum synchronisieren
Posted: 24. Apr 2012, 16:49
by Hendrik_Ambrosius
d.h. es geht auch nicht mit dem swdepot-Agent?
Dann ist bei Ihnen noch was falsch eingestellt!
Sie können Inventaränderungen überwachen und Alerts auslösen.
Für Benutzer gibt es so etwas nicht.