Verteilung mit AD-Gruppen verknüpfen

Antworten
Bosak
Beiträge: 9
Registriert: 23. Dez 2016, 17:00
Kontaktdaten:

Verteilung mit AD-Gruppen verknüpfen

Beitrag von Bosak » 20. Jan 2017, 14:17

Hallo zusammen,

Ist es möglich Paketverteilung im M42 mit AD-Gruppen verknüpfen?

Zielsetzung ist, dass mit Zuweisung eines Users zu einer der AD-Gruppen automatisch das Programm verteilt wird.
Entsprechend bei Entfernung eines Users aus der Gruppe muss auch das Programm vom Client gelöscht werden.

Danke und schönes Wochenende

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7552
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Verteilung mit AD-Gruppen verknüpfen

Beitrag von Hendrik_Ambrosius » 20. Jan 2017, 18:09

Mich würde hier interessieren ob gute Ideen von anderen Forumsteilnehmern kommen, denn meines Wissens nach geht das nur wie beschrieben wenn man zusätzlich den Service Catalog von Matrix42 einführt und entsprechende Prozesse schafft, die automatisch Paket-Services auf den PC des zugeordneten Users buchen wenn er Mitglied einer AD Gruppe wird.
Haben wir schon umgesetzt, ist aber relativ aufwändig.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7552
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Verteilung mit AD-Gruppen verknüpfen

Beitrag von Hendrik_Ambrosius » 20. Jan 2017, 18:12

Weitere Idee: Ein Programm/Script schreiben das die AD Gruppen ausliest und bei Änderungen per Automation Interface (z.B. SDK) die Software dem User in einer Zuweisungsgruppe zuweist und akiviert und umgekehrt. Könnte ggf. einfacher sein.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

koepkel
Beiträge: 48
Registriert: 03. Mär 2015, 07:13
Wohnort: Dortmund
Kontaktdaten:

Re: Verteilung mit AD-Gruppen verknüpfen

Beitrag von koepkel » 23. Jan 2017, 06:27

Moin,
wir haben mit EAI angefangen und setzen nun SDK ein.(Ein paar Skripte sind noch nicht geändert)
Das Problem ist, wenn man es User basiert angeht, das das Computerkonto unbekannt ist, hier kann man nur via Inventory den Benutzer auslesen und zuweisen (SQL Abfrage). Das ganze wird mit Powershell und einen Task auf dem EMP Master ausgeführt.

LG
Lars

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7552
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Verteilung mit AD-Gruppen verknüpfen

Beitrag von Hendrik_Ambrosius » 23. Jan 2017, 09:20

Man kann die Software ja direkt den Usern zuordnen, nicht den PCs.
Dann muss man nicht wissen welcher User welchen PC hat.
Allerdings wird die Software dann auch auf allen PCs installiert wo sich der Benutzer anmeldet wenn man das nicht z.B. via Scripting oder Bedingungen abfängt.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

LightTempler
Beiträge: 407
Registriert: 23. Aug 2010, 13:47
Kontaktdaten:

Re: Verteilung mit AD-Gruppen verknüpfen

Beitrag von LightTempler » 23. Jan 2017, 10:26

Hallo,

eine Hürde dafür ist, dass das Empirum SDK in aktueller Version 1.1 nur Abfragen und Zuweisungen Computer/Gruppen unterstützt; User/Gruppen sind noch nicht vorhanden. Deshlab ist die Useranmeldungsauswertung schon notwendig.

Generell ist userbasierte SW-Verteilung nicht trivial und erfordert in der "harten" Version (SW ist nur für zugewiesene User auf einem Rechner vorhanden, für andere nicht) eine spezielle Form der Paketierung und einiges an "handgestricktem Außenrum":

* Deinstallieren der Software beim Abmelden?
* Deinstallieren beim Anmelden eines nicht berechtigten Users (was trotz verzögertem AdvAgent-Start sehr schnell passieren müsste...)?
* Installationen nur in den Userkontext (was bei vielen Programmen gar nicht vorgesehen/möglich ist)?

Am gangbarsten erscheinen noch Zugriffsblokaden via NTFS-Berechtigungen. Aber braucht man auch 'Per Client'-lizenzpflichtige Software in diesem Verteilmodus, dann wird das nachgezogene Deinstallieren zur trickreichen Pflicht.

Generell frage ich mich: Wie lange soll/wird ein Anwender warten, bis "seine" Programme installiert und gepatcht sind? Mit allen Neustarts und so ...? Bei Reisenden erscheint mir da ein Notebook sinnvoller.

Grüße
LiTe

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7552
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Verteilung mit AD-Gruppen verknüpfen

Beitrag von Hendrik_Ambrosius » 23. Jan 2017, 10:32

Ja,aber das EAI unterstützt die Benutzerzuordnung noch. z.B. via XML Dateien.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Antworten

Zurück zu „Paketierung“

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 16 Gäste