Heilemachen 10 Geschrieben 25. August 2010 Melden Teilen Geschrieben 25. August 2010 Hallo zusammen, wir hängen gerade an einem Problem mit einer GPO. Wir wollen per GPO unseren WSUS Pfad ändern lassen. Diese Pfad darf nur auf den PCs geändert werden die eine spezielle Software noch nicht installiert haben. Die Policy soll also die PCs ohne die Software herausfinden und dann Pfad ändern. Ein Loginscript ist nicht möglich da es auch VPN-User betrifft. Wir wollten das Problem mittels WMI-Filter lösen. Die Idee: Ein WMI-Filter, der nach einem Service der Software sucht. Ist dieser NICHT vorhanden, soll der Pfad geändert werden. Umgekehrt haben wir es schon geschafft. ("SELECT * FROM Win32_Service where Name ='xxxx' "). Wenn wir aber diesen Befehl negieren wollen z. B. mit ("SELECT * FROM Win32_Service where Name <>'xxxx' "), dann wird natürlich immer ein Dienst gefunden der nicht dem Dienst der Software entspricht und der Pfad wird geändert. Eine statische Denygruppe kommt für uns nicht in Frage da die GPO auch neue PCs mit versorgen soll. Vielleicht habt ihr eine Idee :) Güße -heile Zitieren Link zu diesem Kommentar
Heilemachen 10 Geschrieben 27. August 2010 Autor Melden Teilen Geschrieben 27. August 2010 Haben es nun durch eine zweite Policy gelöst Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 27. August 2010 Melden Teilen Geschrieben 27. August 2010 Ihr habt nur die zwei Möglichkeiten (PC mit und ohne Software)? Falls ja, wieso so kompliziert? Man ändert den Pfad generell und nur bei PCs bei denen der Dienst vorhanden ist (den WMI Filter hast du doch bereits) wird der Pfad anders gesetzt. Oder übersehe ich was? Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.