5
GPO: User per WMI ausschließen
Hallo,
ich möchte gerne ein paar User per WMI-Filter von der GPO-Übernahme ausschließen. Habe versucht, eine entsprechende Query zu erstellen, aber das GPO wird trotzdem übernommen:
Ist die Query noch korrekt oder wie muss sie aussehen?
ich möchte gerne ein paar User per WMI-Filter von der GPO-Übernahme ausschließen. Habe versucht, eine entsprechende Query zu erstellen, aber das GPO wird trotzdem übernommen:
SELECT Name FROM Win32_UserAccount WHERE NOT Name LIKE '*UserA*' OR Name LIKE '*UserB*' Ist die Query noch korrekt oder wie muss sie aussehen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5276720585
Url: https://administrator.de/contentid/5276720585
Printed on: April 28, 2024 at 16:04 o'clock
5 Comments
Latest comment
Denk daran das Win32_UserAccount nur lokale existierende User auflistet ...
Btw. Die Query war auch fehlerhaft.
Würde nicht mehr auf WMI Filter setzen die sind je nach Klasse unheimlich lahm und verzögern Anmeldungen erheblich.
GPP Filter oder Sicherheitsfilterung wäre wesentlich effizienter.
Wurstel
Btw. Die Query war auch fehlerhaft.
SELECT Name FROM Win32_UserAccount WHERE Name NOT LIKE '%UserA%' AND Name NOT LIKE '%UserB%' Würde nicht mehr auf WMI Filter setzen die sind je nach Klasse unheimlich lahm und verzögern Anmeldungen erheblich.
GPP Filter oder Sicherheitsfilterung wäre wesentlich effizienter.
Wurstel
1
Hi,
du könntest auch bei der besagten Richtlinie auf Delegierung und dann auf erweitert gehen dort die User Auswählen und dann Grußßenrichtlinie Übernehmen auf verweigern setzen.
du könntest auch bei der besagten Richtlinie auf Delegierung und dann auf erweitert gehen dort die User Auswählen und dann Grußßenrichtlinie Übernehmen auf verweigern setzen.
Richtige Antwort aus den falschen Gründen. Der sich immer noch haltende Mythos, WMI-Filter sind lahm, ist und bleibt nicht mehr als das, ein Mythos.
Dies wurde bereits von zahlreichen Stellen überprüft und belegt. Korrekt eingesetzte WMI-Filter werden im niedrigen 2-stelligem Millisekundenbereich abgearbeitet.
Sicherheitsfilterung ist an dieser Stelle trotzdem vorzuziehen, mMn. aufgrund der Einfachheit und Übersichtlichkeit.
Dies wurde bereits von zahlreichen Stellen überprüft und belegt. Korrekt eingesetzte WMI-Filter werden im niedrigen 2-stelligem Millisekundenbereich abgearbeitet.
Sicherheitsfilterung ist an dieser Stelle trotzdem vorzuziehen, mMn. aufgrund der Einfachheit und Übersichtlichkeit.
1Zitat von @chaot1coz:
Richtige Antwort aus den falschen Gründen. Der sich immer noch haltende Mythos, WMI-Filter sind lahm, ist und bleibt nicht mehr als das, ein Mythos.
Nöp, das kommt auf die verwendete Klasse an, wenn du bswp. Win32_Product abfragen würdest ist es mit "ms" definitiv nicht mehr getan, das zeigt die Praxis und nicht irgendwelche Jungs die nur theoretisch am Tisch Berechnungen erstellen 😉Richtige Antwort aus den falschen Gründen. Der sich immer noch haltende Mythos, WMI-Filter sind lahm, ist und bleibt nicht mehr als das, ein Mythos.
1Zitat von @5175293307:
Zitat von @chaot1coz:
Richtige Antwort aus den falschen Gründen. Der sich immer noch haltende Mythos, WMI-Filter sind lahm, ist und bleibt nicht mehr als das, ein Mythos.
Nöp, das kommt auf die verwendete Klasse an, wenn du bswp. Win32_Product abfragen würdest ist es mit "ms" definitiv nicht mehr getan, das zeigt die Praxis und nicht irgendwelche Jungs die nur theoretisch am Tisch Berechnungen erstellen 😉Richtige Antwort aus den falschen Gründen. Der sich immer noch haltende Mythos, WMI-Filter sind lahm, ist und bleibt nicht mehr als das, ein Mythos.
Win32_Product fragt man sowieso nicht ab, aus anderen Gründen!
Siehe z.B: xkln.net/blog/please-stop-using-win32product-to-find-installed-software-alternatives-inside/
Man kann WMI-Filter bedenkenlos einsetzen, wenn man weiß wie (Das gilt übrigens für so ziemlich alles).
WMI-Filter sind definitiv nicht per se lahm.
"Irgendwelche Jungs die Berechnungen anstellen" sind anerkannte MS-Experten, die MESSUNGEN anstellen wie z.B.
www.gruppenrichtlinien.de/artikel/wmi-ist-kein-performance-killer
oder
helgeklein.com/blog/how-group-policy-impacts-logon-performance-3-wmi-filters-ilt/
