WMI Filterung auf Subnet einer bestimmten Netzwerkkarte

Vip0r
Guten morgen liebe Sorgen. Hier mal eine kurze Beschreibung meines Problems:

Ich möchte eine Gruppenrichtlinie für unseren mobilen Arbeitsplätze anwenden, mit der Filterung darauf ob der Notebook gerade bei uns im Netz, also vor Ort, oder über VPN eingeloggt ist.

Gesagt getan, ich hab einen WMI-Filter geschrieben der wie folgt aussieht:

SELECT * FROM Win32_NetworkAdapterConfiguration WHERE NOT IPSubnet='21.254'

Der Plan war das die Gruppenrichtlinie angewendet wird sobald das IP-Subnet NICHT 21.254 ist... es gab allerdings einen kleinen Denkfehler in der ganzen Geschichte... durch VPN ist eine NIC trotzdem in dem Subnet und deswegen zieht der Filter nicht.

Gibt es keine Möglichkeit auf das Subnet eines einzelnen bestimmten Devices zu filtern: Also nach dem Motto:

Wenn Netzwerkkarte2345.IP-Subnet=21.254 ....

Oder fällt euch gar gleich eine ganz andere Möglichkeit ein um zwischen VPN Einwahl und normalen Login zu unterscheiden, ein?

Content-Key: 66690

Url: https://administrator.de/contentid/66690

Ausgedruckt am: 17.01.2022 um 12:01 Uhr

Mitglied: Egbert
Egbert 05.09.2007 um 14:34:00 Uhr
Goto Top
Hallo,

wenn Du ein kommerzelles Werkzeug wie PolicyMaker (auch von Microsoft) einsetzt ist dies möglich. Auf die WMI Filter würde ich mich in dem Fall nicht verlassen.

Es kommt darauf an was Du in Abhängigkeit von der Netzwerkzugehörigkeit machen willst. Wenn es eine Endgerätesteuerung und ablaufen von Prozessen sein soll käme auch DriveLock in frage, hier kannst Du Netzwerkprofile definieren und in Abhängigkeit von diesen auch Richtlinien und Aktionen definieren. Alles über GPO's und den entsprechenden Extensions.

Gruß
Egbert
Heiß diskutierte Beiträge
question
Welches Anti Spam Gateway verwendet ihr?jojo0411Vor 1 TagFrageExchange Server9 Kommentare

Hallo Leute, Wir verwenden seit Jahren GFI Mailessentials. Ist OK. Aber mir kommt so vor als tut sich dort nicht mehr viel neues. Was verwendet ...

question
Lexmark M3150 - Firmware downgrade gesucht gelöst Strahlemann-69Vor 1 TagFrageDrucker und Scanner9 Kommentare

Hallo an alle, ich bekam einen Lexmark M3150 mit 3 Papierfächern + Toner geschenkt. Nun wollte ich ihn leerdrucken und dann entsorgen, da unrentabel. Jetzt ...

question
10Gbit Netzwerkkabel HPE J9287b X242 SFP+ gelöst jedineo2002Vor 18 StundenFrageNetzwerke10 Kommentare

Hallo zusammen, ich hätte hier zwei HPE J9287B SFP+ Kabel zur Verfügung, in der Länge von 15 Metern, was zumindest schon einmal perfekt wäre von ...

question
SQL Daten in Excel gelöst robdoxVor 1 TagFrageMicrosoft Office6 Kommentare

Hallo zusammen und ein schönen Start ins Wochenende! Ich habe vorab eine Frage zu einem bestimmten Vorgehen, was meinerseits noch teils theoretischer Natur ist. Ich ...

question
Windows Server 2012 - LSASS 1000 1015 RebootfrunkyVor 20 StundenFrageWindows Server9 Kommentare

Hallo Zusammen, ich habe einen Windows Server 2012 als Domänen Controller diese Woche neu aufgesetzt. Der Server macht ca. alle 3 Stunden einen Reboot. Die ...

question
Fujitsu TX 2540 M1 - Netzteil Lüfter drehen täglich hoch gelöst CrallyVor 1 TagFrageServer-Hardware5 Kommentare

Hallo zusammen, Ich habe einen Fujitsu TX 2540 M1, auf welchem Proxmox als OS läuft. Jeden Tag um genau 23:00 Uhr drehen die Lüfter der ...

question
Windows Exchange-Server benötige ich eine Domaine?Bella21Vor 10 StundenFrageWindows Server4 Kommentare

Hallo alle zusammen, ich bin neu auf dem Gebiet. Ich habe Exchange Server auf einen Windows Server 2012 installiert. Nach der Installation fertig war, ist ...

question
Windows DNS Server liefert veraltete Records aus gelöst BorantoVor 17 StundenFrageDNS6 Kommentare

Hallo zusammen, ich wende mich heute mit einem Problem an euch, welches mir bereits seit längerem Kopfschmerzen bereitet. Eigentlich ist meine ganzes Netzwerk eine Baustelle ...