albertminrich
Goto Top

Mit wmi die Domänen-Gruppen auslesen, in denen ein Computer Mitglied ist?

Hallo,

kann man per WMI auslesen, in welchen Domänen-Gruppen ein Computer Mitglied ist?

Danke
Martin

Content-Key: 154058

Url: https://administrator.de/contentid/154058

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: bastla
bastla 30.10.2010 um 09:58:33 Uhr
Goto Top
Hallo Martin!

Wenn es nicht WMI sein muss: Enumerating the groups a computer account in AD belongs to

Falls doch (warum eigentlich?) könntest Du vielleicht hier oder da ansetzen ...

Grüße
bastla
Mitglied: mguenther
mguenther 30.10.2010 um 11:33:28 Uhr
Goto Top
Hallo Martin,

hast du schonmal die WMI Klassen druchgeschaut?
Möchtest du Scripte oder in welcher Sprache schreibst du?
Eine Gruppe hab ich bisher noch nicht abgefragt, aber es ist bestimmt möglich.
Falls du im .NET unterwegs bist, dann solltest du sehr schnell fündig werden.
Mitglied: AlbertMinrich
AlbertMinrich 01.11.2010 um 08:42:50 Uhr
Goto Top
Es muss WMI sein, weil´s für eine GPO gedacht ist, oder besser gesagt war. Inzwischen hab ich festgestellt, dass ich beim Loopbackmodus noch einen kleinen Denkfehler hatte. Nachdem der beseitigt ist, brauch ich die WMI-Abfrage wahrscheinlich nicht mehr.

[Edit]
Schon wieder falsch gedacht. Ich glaub ich brauch die Abfrage doch. Das Problem ist folgendes:
Ich möchte, dass bei der Anmeldung an Computern ganz bestimmte Einstellungen aus dem Bereich Benutzerkonfiguration greifen, egal welcher User sich anmeldet. Dafür ist ja eigentlich der Loopbackmodus gedacht.
Das soll aber nur bei ganz bestimmten Computern sein, die sich aber nicht in einer OU befinden, sondern über die ganze Organisation verteilt sind.
Ich dachte mir, ich setze auf Domänenebene eine GPO mit aktiviertem Loopback und der gewünschten Benutzerkonfiguration und erlaube per Sicherheitsfilterung nur den gewünschten Computern den Zugriff. Dummerweise greift diese Sicherheitsfilterung nur für die Computerkonfiguration, nicht für die Benutzerkonfiguration, dafür müsste ich eine Sicherheitsfilterung für User machen, das bringt mir aber nichts.

So wie ich es sehe, brauche ich also doch den WMI-Filter, der danach filtert, ob der Computer Mitglied in einer Gruppe ist, oder seht ihr noch eine andere Möglichkeit?

Danke
Gruß
Martin
Mitglied: Logan000
Logan000 01.11.2010 um 11:45:01 Uhr
Goto Top
Moin Moin

...und erlaube per Sicherheitsfilterung nur den gewünschten Computern den Zugriff. Dummerweise greift diese Sicherheitsfilterung nur für die Computerkonfiguration, nicht für die Benutzerkonfiguration...
Dein Denkfehler: Wenn nur die Computer zugriff haben werden die Benutzereinstellungen nicht übernommen.

Schränke deine GPO auf eine Gruppe ein (Richtlinie übernehmen). und in dieser Gruppe mussen alle betroffenen Computer und Benutzer sein.
Siehe: http://www.gruppenrichtlinien.de/index.html?/Grundlagen/Loopback_Verarb ...

Gruß L.
Mitglied: AlbertMinrich
AlbertMinrich 01.11.2010 um 14:15:59 Uhr
Goto Top
Zitat von @Logan000:
Moin Moin

> ...und erlaube per Sicherheitsfilterung nur den gewünschten Computern den Zugriff. Dummerweise greift diese
Sicherheitsfilterung nur für die Computerkonfiguration, nicht für die Benutzerkonfiguration...
Dein Denkfehler: Wenn nur die Computer zugriff haben werden die Benutzereinstellungen nicht übernommen.

Ja, genau das meine ich ja.

Schränke deine GPO auf eine Gruppe ein (Richtlinie übernehmen). und in dieser Gruppe mussen alle betroffenen Computer
und Benutzer sein.

An den Benutzern kann ich es ja nicht festmachen. Sie sollen ja nicht grundsätzlich betroffen sein, nur wenn sie sich an den betroffenen Computern anmelden. Wenn ich die GPO aber auf die Computer einschränke, dann zieht, wie bereits geschrieben, nur die Computerkonfiguration. Macht ja eigentlich auch Sinn. Nur für meinen speziellen Fall bräuchte ich es anders.
Werd mich also nochmal mit dem WMI-Filter auseinandersetzen müssen.