Heilemachen 10 Geschrieben 25. August 2010 Melden Geschrieben 25. August 2010 Hallo zusammen, wir hängen gerade an einem Problem mit einer GPO. Wir wollen per GPO unseren WSUS Pfad ändern lassen. Diese Pfad darf nur auf den PCs geändert werden die eine spezielle Software noch nicht installiert haben. Die Policy soll also die PCs ohne die Software herausfinden und dann Pfad ändern. Ein Loginscript ist nicht möglich da es auch VPN-User betrifft. Wir wollten das Problem mittels WMI-Filter lösen. Die Idee: Ein WMI-Filter, der nach einem Service der Software sucht. Ist dieser NICHT vorhanden, soll der Pfad geändert werden. Umgekehrt haben wir es schon geschafft. ("SELECT * FROM Win32_Service where Name ='xxxx' "). Wenn wir aber diesen Befehl negieren wollen z. B. mit ("SELECT * FROM Win32_Service where Name <>'xxxx' "), dann wird natürlich immer ein Dienst gefunden der nicht dem Dienst der Software entspricht und der Pfad wird geändert. Eine statische Denygruppe kommt für uns nicht in Frage da die GPO auch neue PCs mit versorgen soll. Vielleicht habt ihr eine Idee :) Güße -heile Zitieren
Heilemachen 10 Geschrieben 27. August 2010 Autor Melden Geschrieben 27. August 2010 Haben es nun durch eine zweite Policy gelöst Zitieren
NorbertFe 2.157 Geschrieben 27. August 2010 Melden Geschrieben 27. August 2010 Ihr habt nur die zwei Möglichkeiten (PC mit und ohne Software)? Falls ja, wieso so kompliziert? Man ändert den Pfad generell und nur bei PCs bei denen der Dienst vorhanden ist (den WMI Filter hast du doch bereits) wird der Pfad anders gesetzt. Oder übersehe ich was? Bye Norbert Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.