SCCMはネストされたグループメンバーシップをサポートしていますか？

SCCMでは、ユーザーとコンピューターはコレクションに配置されます。コレクションのメンバーは、手動で追加するか、SCCMデータベースにADグループメンバーシップなどを照会するルールに基づいて追加します。ルールベースのコレクションを定義する方法はたくさんあります。Iドキュメントがこのトピックに関するより現実的な例を提供することを実際に望んでいます。いずれの場合でも、ユーザーまたはコンピューターはこれらのコレクションの任意の数のメンバーになることができます。オブジェクトが1つの場所にしか存在できないActiveDirectoryとは異なります。

ソフトウェアパッケージは、Advertisementsを使用してこれらのコレクションに配布されます。広告は、単一のコレクションにのみ割り当てることができます。

元の質問の用語は多少間違っていますが、一般的な考え方があるようです。あなたがセットアップしたように聞こえるかどうかを明確にできるかどうか見てみましょう。

WinZipソフトウェアパッケージが広告とともに割り当てられたWinZipコレクションがあります。コレクションのメンバーは、ユーザー/コンピューターがWinZipとも呼ばれるADセキュリティグループのメンバーであるかどうかを確認するルールによって決定されます。 ADのユーザーは、WinZipセキュリティグループの直接のメンバーではありません。代わりに、彼らはセールスのような組織グループのメンバーです。そして、あなたの例では、SalesグループはWinZipグループのメンバーです。

最後にあなたの質問に答えるために、はい。説明したように設定されている場合、SalesグループのユーザーにはWinZipアプリケーションが割り当てられます。これらはすべて、サイト設定でセットアップされ、正しく機能しているさまざまなActiveDirectory検出方法に依存します。グループメンバーシップへの変更は、次の検出プロセスが実行された後、SCCMにのみ表示されますおよびコレクションの更新スケジュールが実行されました。これらの両方を手動で開始できます。処理を高速化したい場合は、ConfigMgrコンソール。

ほとんどの人がSCCMに慣れるのに苦労していることの1つは、リアルタイムの変更がないことです。SCCMのほぼすべては、そして、行った変更が実際にクライアントで行われる前に、連続するスケジュールされた処理が完了するのを待つ必要があります。