GPO Frage - GPO soll nur gelten wenn Gerät in 2 Gruppen Mitglied ist
Hi,
ich möchte eine GPO nur dann anwenden wenn das Gerät in zwei bestimmten Gruppen Mitglied ist. Hat jemand eine Idee?
Sicherheitsfilterung scheidet aus, wenn ich da beiden Gruppen hinzufüge dann gilt es für die Mitglieder beider Gruppen.
WMI Filter scheinen auch nicht zu funktionieren:
select name from Win32_Group Where Name = "Gruppe1" AND Name = "Gruppe"
ergibt immer FALSE
Muss ich mir wirklich damit helfen aus Gruppe1 und Gruppe2 die Schnittmenge zu extrahieren um damit Gruppe3 zu bauen und die GPO darüber zu filtern?
Danke Sascha
ich möchte eine GPO nur dann anwenden wenn das Gerät in zwei bestimmten Gruppen Mitglied ist. Hat jemand eine Idee?
Sicherheitsfilterung scheidet aus, wenn ich da beiden Gruppen hinzufüge dann gilt es für die Mitglieder beider Gruppen.
WMI Filter scheinen auch nicht zu funktionieren:
select name from Win32_Group Where Name = "Gruppe1" AND Name = "Gruppe"
ergibt immer FALSE
Muss ich mir wirklich damit helfen aus Gruppe1 und Gruppe2 die Schnittmenge zu extrahieren um damit Gruppe3 zu bauen und die GPO darüber zu filtern?
Danke Sascha
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8168883222
Url: https://administrator.de/contentid/8168883222
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
18 Kommentare
Neuester Kommentar
Zitat von @saxe1234:
ich würde halt gerne verstehen warum SELECT * FROM Win32_Group WHERE Name="Group1" AND Name="Group2" nicht funktioniert
ich würde halt gerne verstehen warum SELECT * FROM Win32_Group WHERE Name="Group1" AND Name="Group2" nicht funktioniert
Das ist ja auch Blödsinn die Abfrage, du fragst hier nicht nach den Membern der Gruppen sondern nach Gruppennamen allgemein und eine Gruppe kann niemals gleichzeitig Group1 und Group2 heißen, denn die Abfrage lautet übersetzt: "Suche mir alle Gruppen heraus die gleichzeitig "Group1" und "Group2" heißen", die Abfrage wird also aus Prinzip niemals True zurück geben 🙃.
Das geht hier so nicht da müsstest du schon die Associaters of Win32_GroupUser abfragen was hier aber nicht funktioniert.
Ich würde auch den Weg über Itemlevel Targeting gehen, WMI Filter sind oft lahm und verzögern nur zu gerne die Anmeldung unnötigerweise.