pixel0815
Goto Top

GPO WMI Filter auf LDAP Abfrage für eine Sicherheitsgruppe die mit Computerkonten gefüllt ist

Hallo liebe Gemeinde,

aktuell fülle ich meine GPO mit Ausnahmen in der Regel so:

SELECT * FROM Win32_ComputerSystem WHERE NOT Name = "123456"  

Ist auch möglich dies über eine AD Gruppe zu erweitern?

Es ist eine Benutzerrichtlinie, aber bestimmte Workstations sollen nicht davon betroffen sein.
Ich würde der Einfachheit lieber eine AD Gruppe abfragen. So recht will das aber nicht klappen face-sad

Gruß
Heiko

Content-Key: 265769

Url: https://administrator.de/contentid/265769

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: 114757
114757 10.03.2015 aktualisiert um 11:01:57 Uhr
Goto Top
Hallo Heiko,
Stichwort Loopback-Processing, damit kannst du User-Richtlinien nur auf bestimmte Rechner anwenden
http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loo ...

Und das ist auch wesentlich schneller als WMI-Filter zu verwenden.

Gruß jodel32
Mitglied: pixel0815
pixel0815 10.03.2015 um 11:49:10 Uhr
Goto Top
Hallo Jodel,

das kenne ich, aber ich würde trotzdem gerne so einen Filter haben wollen :o)

Gruß
Heiko
Mitglied: 114757
114757 10.03.2015 aktualisiert um 16:54:58 Uhr
Goto Top
Zitat von @pixel0815:
das kenne ich, aber ich würde trotzdem gerne so einen Filter haben wollen :o)
Haben wollen ist die eine Frage, was möglich ist eine andere...gibt's nicht weil das nicht via WMI geht ... da müsstest du schon eine LDAP Abfrage in eine WMI-Query integrieren was aber eben nicht machbar ist.
Alternativ nutze das item-level-targeting der GPO wenn es nur um GPP Settings geht.

Gruß jodel