Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WMI Filter bauen für OU

Frage Microsoft

Mitglied: GPOdin

GPOdin (Level 2) - Jetzt verbinden

02.12.2009 um 16:25 Uhr, 10803 Aufrufe, 19 Kommentare

WMI Filter zum setzen in einer GPO

Hallo,

ihr merkt schon ich bin derzeit Dauergast. heute nun:

ich hab da eine Policy für Users. diese soll aber nur für Computerkonten gelten, welche in einer speziellen OU sind.

Beispiel: Policy soll gelten für User PeterPan aber nur auf dem Laptop NB0815 und nicht auf dem Desktop PC4711.

Verlinken der Policy: ja schön aber der Container User existiert nicht um dort die verlinkung im AD zu setzen.

Nun suche ich eine WMI-filterung; aber wie!

Danke für eure Hilfe.

Frank
Mitglied: -bugg-
02.12.2009 um 20:25 Uhr
Hallo

vielleicht versteh ich dein Problem falsch, aber warum verknüpfst du nicht die GPO mit dem Maschinenkonto ?

-bugg-
Bitte warten ..
Mitglied: GPOdin
02.12.2009 um 20:31 Uhr
Weil: Maschinenkonto kein Thema jedoch: es ist ein Usersetting; kein Machinesetting. Die Policy zieht aber nunmal nur auf Userebene. Da der User aber nicht in der OU "Workstations" ist gehts nicht. Oder hab ich nen Denkfehler?
Bitte warten ..
Mitglied: -bugg-
02.12.2009 um 20:37 Uhr
Du kannst der OU in der deine PCs stecken eine Richtlinie zuordnen in der du Benutzerkonfigurationen eintragen kannst. Folglich zieht die Richtlinie für Benutzer die sich an diesem PC anmelden und wenn sie an einem anderen (andere OU) sind nicht. Fällt mir jetzt so aus dem Kopf ein verbessere mich wenn das falsch ist.
Bitte warten ..
Mitglied: GPOdin
02.12.2009 um 20:42 Uhr
See my commands:


Du kannst der OU in der deine PCs stecken eine Richtlinie zuordnen in
der du Benutzerkonfigurationen eintragen kannst.

Richtig; dort sind Policys drinne (in der OU "Workstations" welche auch funktionieren auf Machine-ebene)

>Folglich zieht die Richtlinie für Benutzer die sich an diesem PC anmelden und wenn sie an einem anderen (andere OU) sind nicht.

Nein; es werden trotz hinzugfügten "authenticated USers" nur die Machinesettings durchgesetzt; nicht die Usersettings


Sprich: ich möchte auf der Machine ein Spezielles Usersetting setzen welches nicht umgestezt wird (teste das mit rsop.msc)

Meinst du ich sollte einfach mal "everyone" dort setzen?
Bitte warten ..
Mitglied: -bugg-
02.12.2009 um 20:51 Uhr
ich kann jetzt nur spekulieren. ich meine aber das ich sowas schonmal machen musste ich schau morgen auf der arbeit mal nach und wenn ich es finde poste ichs hier rein.
Bitte warten ..
Mitglied: GPOdin
02.12.2009 um 20:53 Uhr
Danke Dir. Wie gesagt: ich möchte den HKEY-Current_User per GPO beeinflussen und nicht den HKEY_local_Machine aber NUR auf bestimmten rechnern (daher meine Denkweise mit WMI-Filtern)
Bitte warten ..
Mitglied: -bugg-
02.12.2009 um 20:56 Uhr
wenn du grade von registry sprichst. Welches OS läuft auf dem Server? Falls Win 2008 kannst du dir mal GPP http://www.gruppenrichtlinien.de/index.html?/Vista/gpp_group_policy_pre ... anschauen. Damit kann man recht einfach Einträge in der Registry verändern auch auf Maschinenebene.
Bitte warten ..
Mitglied: DerWoWusste
03.12.2009 um 00:25 Uhr
http://support.microsoft.com/kb/231287 wäre schonmal eine Möglichkeit. Auch per GPPs kann man eine solche Filterung erlangen, wie Du sie wünscht (genannt "item level targeting").
Bitte warten ..
Mitglied: GPOdin
03.12.2009 um 09:49 Uhr
Win2003 in Umgebung mit XP-Clients
Bitte warten ..
Mitglied: DerWoWusste
03.12.2009 um 10:42 Uhr
@-bugg-
Falls Win 2008 kannst du dir mal GPP http://www.gruppenrichtlinien.de/index.ht ... anschauen
Auch mit Windows 2000 oder 2003 gehen GPPs. Dazu muss man die Server über RSAT von Vista oder Windows 7 aus verwalten.
Bitte warten ..
Mitglied: GPOdin
03.12.2009 um 11:49 Uhr
Hey der Link war gut! Das kannte ich überhaupt noch nicht!

hast du noch eine idee wie ich ein automatisches Synchro der Policies & Loginscripts hinbekomme? ich würd gern das der Client automatisch die Loginscripte vom Server kopiert damit diese auch laufen wenn er Offline ist (suche da irgendeine policy evtl.). Gibt ja den Pfad %systemroot%\system32\GroupPolicy\Machine\Scripts und der ist standardmäßig auf den Clients leer.
Bitte warten ..
Mitglied: DerWoWusste
03.12.2009 um 19:39 Uhr
Du kannst auf den Clients eine lokale GPO festlegen, die ein Anmeldeskript setzt. Dann packst Du an dessen Stelle immer eine Kopie der gerade aktuellen Skripte, die Du nutzen willst (wiederum einfach per Dom.-Abmeldeskript kopieren lassen) - so läuft es auch offline. Sogar den Pfad zum Anmeldeskript kannst Du automatisch setzen lassen - dies müsste ein Registryeintrag sein, such den Pfad eines manuell gesetzten Skriptes mal in der Registry.
Bitte warten ..
Mitglied: -bugg-
03.12.2009 um 20:32 Uhr
Also bei uns werden Benutzerdefinierte GPOs ausgeführt, welche mit der OU der Workstations verknüpft sind.
Bitte warten ..
Mitglied: DerWoWusste
03.12.2009 um 21:05 Uhr
Sicher. Das erzähl mal den AD-Leuten bei MS Der erste Grundsatz ist doch: Benutzerrichtlinien wirken nur auf Benutzerobjekte und Comp. auf Compobjekte.
Bei gpresult steht dann: rausgefiltert.
Bitte warten ..
Mitglied: -bugg-
03.12.2009 um 21:27 Uhr
Hatte vorhin nicht viel Zeit zum schreiben, habe mich vll nicht richtig ausgedrückt. Ich habe über GPPs Registry Keys verändert für Local Machine und Users.
Das funktioniert auf Maschinenebene. So hoffe jetzt stimmts
Bitte warten ..
Mitglied: DerWoWusste
03.12.2009 um 21:33 Uhr
Das stimmt nur, wenn man "item level targeting" benutzt - keinen Plan, wie das auf Deutsch heißt.
Bitte warten ..
Mitglied: GPOdin
04.12.2009 um 09:59 Uhr
und du hast da nur die "Authentticated users" als Policy-Security-Filtering - Users eingefügt? bei mir geht das echt nur wenn ich die oben beschriebene GPP-Option (das Looping) setze.
Bitte warten ..
Mitglied: GPOdin
15.03.2010 um 15:41 Uhr
Hää? Was will mir Cobra damit sagen? Irgendwie leer deine Antwort :-S
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst WMI-Filter Syntax (10)

Frage von DasWombat1993 zum Thema Windows Server ...

Windows Netzwerk
DHCP MAC Filter unter W2008R2 (2)

Frage von sabines zum Thema Windows Netzwerk ...

Windows Mobile
Satya Nadella: Microsoft will weiter Smartphones bauen (5)

Link von Frank zum Thema Windows Mobile ...

Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben (1)

Frage von conym18 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...