SCCM是否支持嵌套组成员身份?

我是SCCM新手,所以也许我的问题没有任何意义,但请耐心等待。

如果我理解正确,用户成为代表软件包的AD的成员。 如果用户成为AD组“Winzip”的成员,SCCM会检测到这一点,并将Winzip软件包分发到正确的机器。

如果用户成为AD集团“Winzip”的成员AD集团“Sales”的成员? 所以'User' memberOf 'Sales' memberOf 'Winzip' 。 SCCM会检测到用户应该得到Winzip软件包吗? 或者我需要在这种情况下额外做些什么?

亲切的问候,Ronald Wildenberg

在SCCM中,用户和计算机被放入集合中 。 集合的成员可以根据查询SCCM数据库的规则(例如AD组成员资格)手动添加或添加。 有很多方法可以定义基于规则的集合。 我其实希望文档提供更多关于这个主题的真实世界的例子。 在任何情况下,用户或计算机都可以是任何数量的这些集合的成员。 这不像活动目录,一个对象只能在一个位置。

软件包使用广告分发到这些集合。 广告只能分配给一个集合。

你原来的问题中的术语有些不正确,但是这听起来像你有一般的想法。 让我看看是否可以澄清你设置的声音。

你有一个WinZip收集与WinZip软件包分配给广告。 集合的成员由一个规则确定,该规则检查用户/计算机是否也是AD安全组(也称为WinZip)的成员。 AD中的用户不是WinZip安全组的直接成员。 相反,他们是像“销售”这样的组织组的成员。 在你的例子中,Sales组是WinZip组的成员。

最后回答你的问题,是的。 如果按照我所描述的方式进行设置,Sales组中的用户将为其分配WinZip应用程序。 所有这些都将取决于您在“网站设置”中正在设置和正常运行的各种Active Directory发现方法。 在下一个发现进程运行并且收集更新计划已经运行之后,SCCM中将只显示对组成员身份的更改。 如果您想加快速度,您可以从ConfigMgr控制台手动启动这两项操作。

大多数人很难习惯SCCM的一件事是缺乏实时的变化。 SCCM中的所有内容都基于时间表。 而且,在您所做的更改实际发生在客户端之前,您最终不得不等待相继安排的事情完成。