Hinzufügen von Richtlinienzielen

Beim Erstellen eines richtlinienbasierten Tasks ist es häufig sinnvoll, die Richtlinie zunächst nur auf einer kleinen Zielgruppe bereitzustellen. Sollten beim Bereitstellen der Richtlinie Probleme auftreten, so bleibt mit dieser Vorgehensweise der Schaden auf einen kleinen Benutzerkreis begrenzt. Nachdem die Ergebnisse der Bereitstellung in der kleinen Benutzergruppe validiert wurden, können Sie weitere Ziele zur Richtlinie hinzufügen. Wenn neue Ziele zu einem aktiven Richtlinientask hinzugefügt werden, steht die Richtlinie den neu als Ziel angesprochenen Geräten oder LDAP Objekten direkt zur Verfügung.

Hinzufügen statischer Ziele

Die richtlinienbasierte Verwaltung kann statische Ziele als Richtlinienziele verwenden. Statische Ziele sind in einer Liste geführte Geräte oder Benutzer, die ausschließlich manuell geändert werden können. Fügen Sie statistische Ziele hinzu, indem Sie einzelne Geräte aus der Netzwerkansicht als Ziele auswählen. Einzelne LDAP Geräte können nicht als statische Ziele hinzugefügt werden.

Hinzufügen dynamischer Ziele

Die richtlinienbasierte Verwaltung kann Richtlinienziele mithilfe von Abfragen ermitteln. Abfragen werden ausschließlich in der Coredatenbank gespeichert. Weitere Informationen zum Erstellen von Abfragen finden Sie unter Datenbankabfragen.

Dynamische Ziele können Gerätegruppen in der Netzwerkansicht, LDAP Objekte, LDAP Abfragen und Inventarabfragen beinhalten.

Damit Geräte Richtlinien empfangen können, die über Active Directory als Ziele angesprochen werden, müssen die Geräte für die Anmeldung beim Verzeichnis konfiguriert sein. Das bedeutet, dass die richtige Agentensoftware installiert sein muss. Außerdem müssen sich die Agenten beim richtigen Verzeichnis anmelden, damit ihr eindeutiger, definierter Name dem Namen entspricht, der über den Verzeichnis-Manager und den Scheduled Tasks Application Policy Manager angegeben wurde.

Um ein Gerät von LDAP aus als Ziel anzusprechen, muss jedes Windows-Gerät über ein Computerkonto auf dem Active Directory-Domänencontroller verfügen. Das heißt, der als Gerät verwendete Computer muss bei der Domäne angemeldet sein, in der Active Directory gespeichert ist. Sie können nicht einfach ein Netzlaufwerk mit dem voll qualifizierten Windows-Domänennamen verbinden. Die Richtlinie wird in diesem Fall nicht angewendet.

So verwenden Sie den Verzeichnis-Manager zum Erstellen einer Abfrage:
  1. Klicken Sie auf Extras > Verteilung > Verzeichnis-Manager.
  2. Klicken Sie in der Symbolleiste auf die Schaltfläche Verzeichnis verwalten.
  3. Geben Sie den Verzeichnis-URL und die Authentifizierungsdaten ein und klicken Sie auf OK.
  4. Klicken Sie in der Symbolleiste auf die Schaltfläche Neue Abfrage.
  5. Erstellen Sie die Abfrage. Weitere Informationen finden Sie unter LDAP-Abfragen.