SCCM Collections User-based und Device-based in Abhängigkeit stellen
Hallo liebe Community,
ich muss das Deployment von Office, AccessRuntime, Visio und Project am SCCM/MECM von Device-based auf User-based Collections umstellen und stehe dabei vor einem oder mehreren Problemen bei dem ich eure Hilfe brauche. 0 Plan wie man die Collections-Types miteinander in Abhängigkeit bringt.
Gleich vorweg:
Ich bekomme eine Anforderung und muss diese umsetzen. Egal wie blöd und unvorteilhaft diese Anforderung ist. Genauso kann ich nicht beeinflussen wie AD, Security oder andere Strukturen aufgebaut/umgesetzt sind.
Folgende Voraussetzungen müssen erfüllt sein:
Mein Problem:
MS hat anscheinend nicht vorgesehen, dass man User-based- und Device-based-Collections untereinander in Abhängigkeit stellt. Außerdem habe ich in einer Device-Collection in der Query keinen Zugriff aus "User Resources" und in User-Collections keinen Zugriff auf "System Resources". Kein Plan wie ich das umsetzen soll...
Hat irgend jemand eine Idee dazu? Ich raufe mir seit Tagen die Haare beim Suchen einer Lösung und komme aber weiter.
Vielen Dank für die Unterstützung!
Mayho
ich muss das Deployment von Office, AccessRuntime, Visio und Project am SCCM/MECM von Device-based auf User-based Collections umstellen und stehe dabei vor einem oder mehreren Problemen bei dem ich eure Hilfe brauche. 0 Plan wie man die Collections-Types miteinander in Abhängigkeit bringt.
Gleich vorweg:
Ich bekomme eine Anforderung und muss diese umsetzen. Egal wie blöd und unvorteilhaft diese Anforderung ist. Genauso kann ich nicht beeinflussen wie AD, Security oder andere Strukturen aufgebaut/umgesetzt sind.
Folgende Voraussetzungen müssen erfüllt sein:
- Collection-Membership-Rules basieren auf USER-Active Directory-Groups nicht auf MACHINE-AD-Groups
- die umgestellten Apps dürfen nicht auf Servern im Software-Center auftauchen. Dort melden sich aber die gleichen Benutzer (SamAccountName) an die sich auch auf einem Desktop-Client anmelden.
- Alle Geräte (Server und Desktop) sind Multi-User-Geräte
- Die Apps stehen in 32-Bit und 64-Bit zur Verfügung.
- * die 64-Bit-Variante von Office ist der Standard und wird als Device-Based-Collection verteilt.
- * 32-Bit wird bei Bedarf zugewiesen und ist User-based.
- * Wird die Office 32-Bit zugewiesen muss die Membership bei Office 64-Bit rausfallen (Exclution).
- * * Gleichzeitig müssen dann auch Visio und Project 64-Bit gegen die 32-Bit-Variante getauscht werden
Mein Problem:
MS hat anscheinend nicht vorgesehen, dass man User-based- und Device-based-Collections untereinander in Abhängigkeit stellt. Außerdem habe ich in einer Device-Collection in der Query keinen Zugriff aus "User Resources" und in User-Collections keinen Zugriff auf "System Resources". Kein Plan wie ich das umsetzen soll...
Hat irgend jemand eine Idee dazu? Ich raufe mir seit Tagen die Haare beim Suchen einer Lösung und komme aber weiter.
Vielen Dank für die Unterstützung!
Mayho
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5648699721
Url: https://administrator.de/forum/sccm-collections-user-based-und-device-based-in-abhaengigkeit-stellen-5648699721.html
Ausgedruckt am: 25.12.2024 um 02:12 Uhr
9 Kommentare
Neuester Kommentar
Hi,
Office wird ja pro Device installiert, d.h. sobald sich ein 32-bit User an einem Device angemeldet hat, haben alle User 32bit an dem Device. Ist das gewünscht?
Die Server kannst du beim Deployment ausschließen.
Auch das 64bit Deployment kannst du so umstelle, dass es 32bit Office nicht überschreibst. (Zb detection auf die 32 oder 64bit exe)
32bit ersetzt aber ggf installierte 64bit Versionen. (Detection nur auf 32bit. Das Script muss ggf angepasst werden, aber das bietet office zb über die XML config an.)
Würde auch überdenken, wieso sich die "normalen" User auch an Servern anmelden. Sollten sie da nicht eigene Admin-User nutzen? Hatten mal so einen Helden und jetzt dürfen wir überall eine Software entfernen die (... auch von ihm...) per GPO verteilt wurde.
Sg Dirm
Office wird ja pro Device installiert, d.h. sobald sich ein 32-bit User an einem Device angemeldet hat, haben alle User 32bit an dem Device. Ist das gewünscht?
Die Server kannst du beim Deployment ausschließen.
Auch das 64bit Deployment kannst du so umstelle, dass es 32bit Office nicht überschreibst. (Zb detection auf die 32 oder 64bit exe)
32bit ersetzt aber ggf installierte 64bit Versionen. (Detection nur auf 32bit. Das Script muss ggf angepasst werden, aber das bietet office zb über die XML config an.)
Würde auch überdenken, wieso sich die "normalen" User auch an Servern anmelden. Sollten sie da nicht eigene Admin-User nutzen? Hatten mal so einen Helden und jetzt dürfen wir überall eine Software entfernen die (... auch von ihm...) per GPO verteilt wurde.
Sg Dirm
Zitat von @mayho33:
Bleibt nur noch die Frage offen wie ich eine User-based Collection in einer Device-based Collection in Beziehung setzen kann.
Bleibt nur noch die Frage offen wie ich eine User-based Collection in einer Device-based Collection in Beziehung setzen kann.
Naja über die Detection. Auf Devices mit 32-bit, wird im Software Center 64bit & 32bit als installiert angezeigt. Nicht schön, aber wäre eine Lösung.
Andere Option weiß ich nicht, da wir keine Userbased Collections verwenden.
Kann man App requirements mit Registry Keys erstellen bzw global conditions?
Wir deployen (noch) alles als required auf DeviceGroups, da hab ich die ziemlich selten verwendet. (Und grad keinen Laptop bei der Hand.)
Azure blüht uns auch noch. Wobei Intune mit Co-management schon einige nette Features bringt.
Sg Dirm
Wir deployen (noch) alles als required auf DeviceGroups, da hab ich die ziemlich selten verwendet. (Und grad keinen Laptop bei der Hand.)
Azure blüht uns auch noch. Wobei Intune mit Co-management schon einige nette Features bringt.
Sg Dirm