WMI Filterung

[fluehmann 10]

Hallo zusammen

 

Kann man per WMI Filterung eine Gruppe (Administratoren) ausschliessen, dass GPO zu übernehmen?

Es sind einige GPOs auf einen Terminalserver Computerobjekt auch mit einer Loopback Policy verlinkt. Für gewisse User oder Gruppen (Administratoren) dürften einige GPOs nicht angewendet werden.

 

Die Frage gilt explizit einem WMI Filter, nich aber einem Security Filtering.

 

Danke und freundliche Grüsse

fluehmann

[rf900r 10]

Kann man per WMI Filterung eine Gruppe (Administratoren) ausschliessen, dass GPO zu übernehmen?

 

Was hat dein Test ergeben, den du in den 40 Minuten durchgeführt hast, während du auf die Antwort gewartet hast?

 

Tschö

Mark

[NilsK 2.930]

Moin,

 

und warum genau willst du nicht den Mechanismus nehmen, der für solche Aufgaben gedacht ist, nämlich das Security Filtering?

 

Gruß, Nils

[fluehmann 10]

Ok, wäre einfach schön gewesen wenn dies auch mit einem WMI Filter klappen würde. Hier mal einige kurze Anhaltspunkte:

 

SELECT * From Win32_Group WHERE Domain = 'DOMAIN' AND Name = 'Group'

SELECT * From Win32_Group WHERE Domain = 'DOMAIN' AND Name <> 'Group'

 

Bei beiden WQL Queries kommt immer ein TRUE zurück, was heisst die GPO wird in jedem Fall angewendet. Dazu bräuchte ich ein FALSE.

 

Oder weitere (Resultat wie oben):

SELECT * FROM Win32_Account WHERE Name = 'User'"

SELECT * FROM Win32_LoggedOnUser

 

Ich werde noch kurz drüberschauen, ob sich was mit dem root\directory\LDAP Namespace (memberOf) machen lässt.

Ansonsten halt dann die 30 - 50 Gruppen der GPO ACL oder einer weiteren Gruppe hinzufügen....

 

Grüsse

fluehman