Como identificar objetos excluídos da Console do Configuration Manager

  • Article

Com base em informações do blog How to determine who deleted what objects in the ConfigMgr 2012 consolehttps://blogs.technet.microsoft.com/configurationmgr/2014/08/26/how-to-determine-who-deleted-what-objects-in-the-configmgr-2012-console/ vou detalhar um pouco mais esse cenário de quando um objeto de computador é excluído da console do Configuration Manager.

Cenário 1: Botão direito no objeto de computador e Delete

Atenção sobre a informação da remoção das informações do Banco de Dados do Configuration Manager.

Após a confirmação da tela acima, podemos utilizar o Status Messages para obter informações. Na console do Configuration Manager em Monitoring --> System Status --> Status Message Queries --> Você pode optar por escolher para um usuário especifico, site ou todos os status message.

Abaixo, selecione o intervalo desejado para que seja realizada a consulta.

Como resultado temos o usuário que realizou a ação e também temos o objeto de computador excluído. Uma outra opção é de utilizarmos o filtro como exemplo Message ID = 30066.

Podemos também realizar uma consulta direta no banco de dados do Configuration Manager.

Exemplo da query no SQL:  

select ItemKey, Name0, Decommissioned0 from System_DISC where Decommissioned0 = 1

Cenário 2: Botão direito na Collection com a opção de Delete each collection member from the database

Após selecionar o delete também foi marcado a opção para excluir todos os membros da Collection

Após a confirmação da tela acima, podemos utilizar o Status Messages para obter informações. Na console do Configuration Manager em Monitoring --> System Status --> Status Message Queries --> Você pode optar por escolher para um usuário especifico, site ou todos os status message.

Como resultado temos o usuário que realizou a ação e também a Collection Excluída, e também se a opção "Deleted all of the resources that belong to collection" foi habilitada antes da confirmação, veja o print abaixo:

No banco de dados, podemos novamente executar a consulta para identificar os objetos marcados como descomissionados. O resutaldo da consulta vai retornar objetos de computadores excluídos mesmo que adicionados de forma direta e/ou queries.

Exemplo da query no SQL:  

select ItemKey, Name0, Decommissioned0 from System_DISC where Decommissioned0 = 1

IMPORTANTE: Diferente da versão do SCCM 2007 o objeto de computador excluído não é apagado imediatamente do banco de dados do Configuration Manager, o mesmo tem alterado o seu status de Descomissionado na tabela System_DISC até que a tarefa de manutenção chamada Delete Aged Discovery Data do Configuration Manager faça a sua remoção.

Obrigado pela visita, Abs!