Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WMI-Filter für GPO - Softwareverteilung

Mitglied: banane31

banane31 (Level 1) - Jetzt verbinden

29.09.2014 um 07:54 Uhr, 1799 Aufrufe, 7 Kommentare

Guten Morgen zusammen,

ich habe folgendes Problem:

Wir setzten im Unternehmen Miranda ein und dieses wird via GPO auf den Clients installiert.
Nun ist es aber so, dass Miranda sich auch auf unseren 20 Servern mit installiert hat, was eher suboptimal ist!

Ich bin schon auf den Thread: https://www.administrator.de/forum/computer-von-gpo-ausschlie%C3%9Fen-12 ... gestoßen.

Ich würde nun in der WMI-Filterung "Miranda" erstellen und dort im Namespace root\CIMv2 den Wert einstellen:

SELECT * FROM Win32_ComputerSystem WHERE NOT Name = 'SRV1CXXX, SRV2CXXX'

Unsere Serversysteme sind im Schema benannt:
Hauptdomäne: SRV1C001 - SRV1C100
Subdomäne1: SRV2C001-SRV2C050
Subdomäne1: SRV3C001-SRV3C050

Die DC's heißen allerdings:

SRV1DC01, SRV1DC02
SRV2DC01, SRV2DC02

Inwiefern kann man da die WMI Abfrage erweitern?

Danke und Gruß

PS:
Gibts ne Möglichkeit, die Software per GPO auch von den Servern zu deinstallieren?
Mitglied: DerWoWusste
29.09.2014 um 08:38 Uhr
Hi.

Es liegt doch ganz schwer auf der Hand, dass die Server weitaus anders eingestellt werden, als die Clienrts - und das nicht nur bei Softwareverteilung. Deshalb: Client-OU und Server -OU und Du bist das Problem sofort los.

Wenn Du unbed. WMI willst, dann filtere doch nach OS.
Bitte warten ..
Mitglied: banane31
29.09.2014 um 08:52 Uhr
Da die Domäne stätig angewachsen ist und ich noch nicht ganz den überblick habe...sind alle Server, Clients etc. im Ordner: Computers
Die User liegen auch alle Kreuz und Quer unter "Users", da ist nichts nach OU soritert.

Werde das mal mit dem OS Filter probieren. Danke!
Bitte warten ..
Mitglied: DerWoWusste
29.09.2014, aktualisiert um 10:15 Uhr
Mach eine OU Server, link alle GPOs bis auf Deine SW-Verteilungs-GPO drauf und pack die Server dort rein - fertig. Schneller als der WMI-Filter
Bitte warten ..
Mitglied: Sheogorath
29.09.2014 um 11:52 Uhr
Moin,

kann mich DerWoWusste nur anschließen. Bring erstmal dein AD ins Reine, das mag zwar 2 Wochen arbeit sein, aber vorher ergibt Softwaredeployment wenig Sinn. Denn so wie es jetzt aussieht, läuft garantiert was schief und das wieder auszubessern dauert vielleicht länger als einfach das AD zu sortieren. Sonst hast du doppelt Arbeit.

Gruß
Chris
Bitte warten ..
Mitglied: banane31
02.10.2014 um 08:34 Uhr
Ich werde das AD jetzt langsame anfangen aufzuräumen.

Da stellen sich mir bzw. der IT-Abteilung hier ein paar Fragen...

1. Ist daran irgendwas Kritisch gewisse Computerkonten aus "Computers" in z.B "WIN-Server" zu packen?
2. Wenn ich pro Abteilung für User eine OU anlege, hat mein Chef den Einwand, dass man dann jede OU durchklicken muss bis man
den gesuchten Nutzer findet...

Was sagt ihr dazu?

Gruß
Bitte warten ..
Mitglied: Sheogorath
02.10.2014 um 08:46 Uhr
Moin,

also um etwas in der AD zu finden ist mein mittel der Wahl nicht Browsen sondern Suchen und zwar über das gesamte Verzeichnis(Domäne) das geht auch wirklich fix, somit sollte das kein Problem sein.

Allerdings haben wir das auch anders gehalten. wir haben einfach User in eine OU gepackt für Sonderfälle eine 2. oder 3. angelegt. ansonsten Policies per Gruppen verknüpft somit spart man sich viel Arbeit.

Entgegen des Trends haben wir uns aber nicht entschieden wirklich für jedes Setting eine eigene Policy zu erstellen. Stattdessen wurden die Policies nach aufgaben erstellt. also z.B. U_Intranet. U für User Policy (sind dann auch so eingestellt, dass nur der Userpart zieht) und eben alle Intraneteinstellungen für IE drin. Gernell haben wir keine User in "Users" Gelassen sondern eben darunter die OUs angelegt bzw. ab Win7 in einem neuen Zweig.

Endanwendersysteme und Server solltest du trennen, lege lieber eine 2. OU an und linke dort auch die Policies, das ist eine feinere Lösung. dann setzt du die Gruppen und so kannst du alles sehr genau steuern.

Zu deiner Softwareverteilung, würde ich pro Installationspaket übrigens 2 Policies erstellen. Install und uninstall. diese dann auch passend Mappen und je 1 Gruppe anlegen. Somit kannst du auch komplexere Installationen durch Gruppen erstellen. Also z.B. Anwendung xyz benötigt Java. statt jetzt in die Policy zur installation der Anwendung die installation von Java reinzupacken, erstellst du eine GPO zur installtion dieser Javaversion, dazu eine Gruppe C_S_Java_install und eine GPO für die Anwendung mit C_S_Anwendung_install in diese Gruppe packst du nun noch C_S_Java_install rein, sodass automatisch Java bei der Installation deiner Anwendung installiert wird.

So organisiert passiert eigentlich wirklich nicht mehr viel. Wenn du unterschiedliche Architekturen und/oder Versionen hast, solltest du das natürlich in deinen Gruppennamen einfließen lassen.

Gruß
Chris
Bitte warten ..
Mitglied: joehuaba
16.06.2017 um 08:02 Uhr
Die WMI-Funktionsweise mit GPOs einfach erklärt:
https://www.itnator.net/wmi-query-activedirectory/

Bitte warten ..
Ähnliche Inhalte
Windows Server

WMI Filter für Standortabhängige GPO

Frage von PhelanKellWindows Server2 Kommentare

Hallo, ich suche einen WMI Filter mit dem ich den Standort eines RDS-Users abfragen kann. Alle Filter die ich ...

Windows Server

WMI Filter Windows Update GPO

gelöst Frage von flulukWindows Server7 Kommentare

Hallo, da es erst kürzlich eine Sicherheitslücke im Internet Explorer gegeben hat, habe ich unserem Unternehmen die Proxyeinstellungen des ...

Windows Server

WMI-Filter (für GPO-Anwendung) nach Bildschirmauflösung

gelöst Frage von Winfried-HHWindows Server8 Kommentare

Hallo Experten! wir möchten auf unsere Windows7-Clients ein Hintergrundbild per GPO verteilen. Wir haben aber in den verschiedenen Computerräumen ...

Windows Server

Kann man mit GPO WMI Filter einen DC oder GC ermitteln ?

gelöst Frage von TorstenEWindows Server11 Kommentare

Gibt es einen WMI-Filter um abzufragen ob es sich beim Server um einen GC oder DC handelt ? Der ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 13 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux26 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Peripheriegeräte
Bild über Netzwerk an Monitor
Frage von Ghost108Peripheriegeräte12 Kommentare

Hallo zusammen, ich möchte gerne folgendes realisieren: Ich habe 4 virtuelle Maschinen (Windows 7). Gerne möchte ich jetzt in ...

Hyper-V
HyperV DC + DNS + AC
Frage von HardstylesHyper-V12 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...