Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Tools

GELÖST

WMI-Filter für GPO - Softwareverteilung

Mitglied: banane31

banane31 (Level 1) - Jetzt verbinden

29.09.2014 um 07:54 Uhr, 1714 Aufrufe, 7 Kommentare

Guten Morgen zusammen,

ich habe folgendes Problem:

Wir setzten im Unternehmen Miranda ein und dieses wird via GPO auf den Clients installiert.
Nun ist es aber so, dass Miranda sich auch auf unseren 20 Servern mit installiert hat, was eher suboptimal ist!

Ich bin schon auf den Thread: http://www.administrator.de/frage/computer-von-gpo-ausschlie%C3%9Fen-12 ... gestoßen.

Ich würde nun in der WMI-Filterung "Miranda" erstellen und dort im Namespace root\CIMv2 den Wert einstellen:

SELECT * FROM Win32_ComputerSystem WHERE NOT Name = 'SRV1CXXX, SRV2CXXX'

Unsere Serversysteme sind im Schema benannt:
Hauptdomäne: SRV1C001 - SRV1C100
Subdomäne1: SRV2C001-SRV2C050
Subdomäne1: SRV3C001-SRV3C050

Die DC's heißen allerdings:

SRV1DC01, SRV1DC02
SRV2DC01, SRV2DC02

Inwiefern kann man da die WMI Abfrage erweitern?

Danke und Gruß

PS:
Gibts ne Möglichkeit, die Software per GPO auch von den Servern zu deinstallieren?
Mitglied: DerWoWusste
29.09.2014 um 08:38 Uhr
Hi.

Es liegt doch ganz schwer auf der Hand, dass die Server weitaus anders eingestellt werden, als die Clienrts - und das nicht nur bei Softwareverteilung. Deshalb: Client-OU und Server -OU und Du bist das Problem sofort los.

Wenn Du unbed. WMI willst, dann filtere doch nach OS.
Bitte warten ..
Mitglied: banane31
29.09.2014 um 08:52 Uhr
Da die Domäne stätig angewachsen ist und ich noch nicht ganz den überblick habe...sind alle Server, Clients etc. im Ordner: Computers
Die User liegen auch alle Kreuz und Quer unter "Users", da ist nichts nach OU soritert.

Werde das mal mit dem OS Filter probieren. Danke!
Bitte warten ..
Mitglied: DerWoWusste
29.09.2014, aktualisiert um 10:15 Uhr
Mach eine OU Server, link alle GPOs bis auf Deine SW-Verteilungs-GPO drauf und pack die Server dort rein - fertig. Schneller als der WMI-Filter
Bitte warten ..
Mitglied: Sheogorath
29.09.2014 um 11:52 Uhr
Moin,

kann mich DerWoWusste nur anschließen. Bring erstmal dein AD ins Reine, das mag zwar 2 Wochen arbeit sein, aber vorher ergibt Softwaredeployment wenig Sinn. Denn so wie es jetzt aussieht, läuft garantiert was schief und das wieder auszubessern dauert vielleicht länger als einfach das AD zu sortieren. Sonst hast du doppelt Arbeit.

Gruß
Chris
Bitte warten ..
Mitglied: banane31
02.10.2014 um 08:34 Uhr
Ich werde das AD jetzt langsame anfangen aufzuräumen.

Da stellen sich mir bzw. der IT-Abteilung hier ein paar Fragen...

1. Ist daran irgendwas Kritisch gewisse Computerkonten aus "Computers" in z.B "WIN-Server" zu packen?
2. Wenn ich pro Abteilung für User eine OU anlege, hat mein Chef den Einwand, dass man dann jede OU durchklicken muss bis man
den gesuchten Nutzer findet...

Was sagt ihr dazu?

Gruß
Bitte warten ..
Mitglied: Sheogorath
02.10.2014 um 08:46 Uhr
Moin,

also um etwas in der AD zu finden ist mein mittel der Wahl nicht Browsen sondern Suchen und zwar über das gesamte Verzeichnis(Domäne) das geht auch wirklich fix, somit sollte das kein Problem sein.

Allerdings haben wir das auch anders gehalten. wir haben einfach User in eine OU gepackt für Sonderfälle eine 2. oder 3. angelegt. ansonsten Policies per Gruppen verknüpft somit spart man sich viel Arbeit.

Entgegen des Trends haben wir uns aber nicht entschieden wirklich für jedes Setting eine eigene Policy zu erstellen. Stattdessen wurden die Policies nach aufgaben erstellt. also z.B. U_Intranet. U für User Policy (sind dann auch so eingestellt, dass nur der Userpart zieht) und eben alle Intraneteinstellungen für IE drin. Gernell haben wir keine User in "Users" Gelassen sondern eben darunter die OUs angelegt bzw. ab Win7 in einem neuen Zweig.

Endanwendersysteme und Server solltest du trennen, lege lieber eine 2. OU an und linke dort auch die Policies, das ist eine feinere Lösung. dann setzt du die Gruppen und so kannst du alles sehr genau steuern.

Zu deiner Softwareverteilung, würde ich pro Installationspaket übrigens 2 Policies erstellen. Install und uninstall. diese dann auch passend Mappen und je 1 Gruppe anlegen. Somit kannst du auch komplexere Installationen durch Gruppen erstellen. Also z.B. Anwendung xyz benötigt Java. statt jetzt in die Policy zur installation der Anwendung die installation von Java reinzupacken, erstellst du eine GPO zur installtion dieser Javaversion, dazu eine Gruppe C_S_Java_install und eine GPO für die Anwendung mit C_S_Anwendung_install in diese Gruppe packst du nun noch C_S_Java_install rein, sodass automatisch Java bei der Installation deiner Anwendung installiert wird.

So organisiert passiert eigentlich wirklich nicht mehr viel. Wenn du unterschiedliche Architekturen und/oder Versionen hast, solltest du das natürlich in deinen Gruppennamen einfließen lassen.

Gruß
Chris
Bitte warten ..
Mitglied: joehuaba
16.06.2017 um 08:02 Uhr
Die WMI-Funktionsweise mit GPOs einfach erklärt:
https://www.itnator.net/wmi-query-activedirectory/

Bitte warten ..
Ähnliche Inhalte
Windows Server
WMI Filter für Standortabhängige GPO
Frage von PhelanKellWindows Server2 Kommentare

Hallo, ich suche einen WMI Filter mit dem ich den Standort eines RDS-Users abfragen kann. Alle Filter die ich ...

Windows Server
WMI Filter Windows Update GPO
gelöst Frage von flulukWindows Server7 Kommentare

Hallo, da es erst kürzlich eine Sicherheitslücke im Internet Explorer gegeben hat, habe ich unserem Unternehmen die Proxyeinstellungen des ...

Windows Server
WMI-Filter (für GPO-Anwendung) nach Bildschirmauflösung
gelöst Frage von Winfried-HHWindows Server8 Kommentare

Hallo Experten! wir möchten auf unsere Windows7-Clients ein Hintergrundbild per GPO verteilen. Wir haben aber in den verschiedenen Computerräumen ...

Windows Server
Kann man mit GPO WMI Filter einen DC oder GC ermitteln ?
gelöst Frage von TorstenEWindows Server11 Kommentare

Gibt es einen WMI-Filter um abzufragen ob es sich beim Server um einen GC oder DC handelt ? Der ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 18 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...