Чтобы быстро получить перечень всех компьютеров, которые были обнаружены в подключённом к SEPM каталогу Active Directory, но не имеют установленного ПО Symantec Endpoint Protection, можно выполнить T-SQL запрос к базе данных сервера управления SEP Manager:
SELECT UPPER(comps.COMPUTER_NAME) as "Computer Name" , comps.COMPUTER_DOMAIN_NAME as "Domain" , comps.DESCRIPTION as "AD Description" , grps.NAME as "SEP Group" FROM SEM_CLIENT comps JOIN V_GROUPS grps on comps.GROUP_ID = grps.id WHERE comps.COMPUTER_DOMAIN_NAME <> '' AND (comps.DELETED = 0) AND (comps.HARDWARE_KEY = '' OR comps.COMPUTER_ID = '') AND (comps.POLICY_MODE = 1) ORDER BY grps.NAME, comps.COMPUTER_NAME
Результат выполнения запроса будет иметь следующий вид
Проверено на следующих конфигурациях:
Версия SEPM | Версия SQL Server |
---|---|
SEPM 14.0.0 MP2 (14.0.2415.0200) | Microsoft SQL Server 2014 Service Pack 2 (12.2.5000.0) |
Автор первичной редакции:
Алексей Максимов
Время публикации: 22.09.2017 16:25