GPO: User per WMI ausschließen
Hallo,
ich möchte gerne ein paar User per WMI-Filter von der GPO-Übernahme ausschließen. Habe versucht, eine entsprechende Query zu erstellen, aber das GPO wird trotzdem übernommen:
Ist die Query noch korrekt oder wie muss sie aussehen?
ich möchte gerne ein paar User per WMI-Filter von der GPO-Übernahme ausschließen. Habe versucht, eine entsprechende Query zu erstellen, aber das GPO wird trotzdem übernommen:
SELECT Name FROM Win32_UserAccount WHERE NOT Name LIKE '*UserA*' OR Name LIKE '*UserB*'
Ist die Query noch korrekt oder wie muss sie aussehen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5276720585
Url: https://administrator.de/forum/gpo-user-per-wmi-ausschliessen-5276720585.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
5 Kommentare
Neuester Kommentar
Denk daran das Win32_UserAccount nur lokale existierende User auflistet ...
Btw. Die Query war auch fehlerhaft.
Würde nicht mehr auf WMI Filter setzen die sind je nach Klasse unheimlich lahm und verzögern Anmeldungen erheblich.
GPP Filter oder Sicherheitsfilterung wäre wesentlich effizienter.
Wurstel
Btw. Die Query war auch fehlerhaft.
SELECT Name FROM Win32_UserAccount WHERE Name NOT LIKE '%UserA%' AND Name NOT LIKE '%UserB%'
Würde nicht mehr auf WMI Filter setzen die sind je nach Klasse unheimlich lahm und verzögern Anmeldungen erheblich.
GPP Filter oder Sicherheitsfilterung wäre wesentlich effizienter.
Wurstel
Richtige Antwort aus den falschen Gründen. Der sich immer noch haltende Mythos, WMI-Filter sind lahm, ist und bleibt nicht mehr als das, ein Mythos.
Dies wurde bereits von zahlreichen Stellen überprüft und belegt. Korrekt eingesetzte WMI-Filter werden im niedrigen 2-stelligem Millisekundenbereich abgearbeitet.
Sicherheitsfilterung ist an dieser Stelle trotzdem vorzuziehen, mMn. aufgrund der Einfachheit und Übersichtlichkeit.
Dies wurde bereits von zahlreichen Stellen überprüft und belegt. Korrekt eingesetzte WMI-Filter werden im niedrigen 2-stelligem Millisekundenbereich abgearbeitet.
Sicherheitsfilterung ist an dieser Stelle trotzdem vorzuziehen, mMn. aufgrund der Einfachheit und Übersichtlichkeit.
Zitat von @chaot1coz:
Richtige Antwort aus den falschen Gründen. Der sich immer noch haltende Mythos, WMI-Filter sind lahm, ist und bleibt nicht mehr als das, ein Mythos.
Nöp, das kommt auf die verwendete Klasse an, wenn du bswp. Win32_Product abfragen würdest ist es mit "ms" definitiv nicht mehr getan, das zeigt die Praxis und nicht irgendwelche Jungs die nur theoretisch am Tisch Berechnungen erstellen 😉Richtige Antwort aus den falschen Gründen. Der sich immer noch haltende Mythos, WMI-Filter sind lahm, ist und bleibt nicht mehr als das, ein Mythos.
Zitat von @5175293307:
Zitat von @chaot1coz:
Richtige Antwort aus den falschen Gründen. Der sich immer noch haltende Mythos, WMI-Filter sind lahm, ist und bleibt nicht mehr als das, ein Mythos.
Nöp, das kommt auf die verwendete Klasse an, wenn du bswp. Win32_Product abfragen würdest ist es mit "ms" definitiv nicht mehr getan, das zeigt die Praxis und nicht irgendwelche Jungs die nur theoretisch am Tisch Berechnungen erstellen 😉Richtige Antwort aus den falschen Gründen. Der sich immer noch haltende Mythos, WMI-Filter sind lahm, ist und bleibt nicht mehr als das, ein Mythos.
Win32_Product fragt man sowieso nicht ab, aus anderen Gründen!
Siehe z.B: xkln.net/blog/please-stop-using-win32product-to-find-installed-software-alternatives-inside/
Man kann WMI-Filter bedenkenlos einsetzen, wenn man weiß wie (Das gilt übrigens für so ziemlich alles).
WMI-Filter sind definitiv nicht per se lahm.
"Irgendwelche Jungs die Berechnungen anstellen" sind anerkannte MS-Experten, die MESSUNGEN anstellen wie z.B.
www.gruppenrichtlinien.de/artikel/wmi-ist-kein-performance-killer
oder
helgeklein.com/blog/how-group-policy-impacts-logon-performance-3-wmi-filters-ilt/