anschill
13.01.2009, aktualisiert um 18:23:23 Uhr
view4315
view3
0
Goto Top

IP Filterung bei einer GPO

FrageMicrosoftWindows Server
WMI abfrage

Hallo zusammen,

kennt jemand ein "kleines" WMI script zur Abfrage des IP Adressenbereiches einer WMI in der GPO. Hintergrund ist der, dass ich die WSUS Zuweisung über GPO nur an bestimmte Adressbereiche geben will. Da ich aber kein VB Hintergrund habe ist dies nicht so leicht. Leider habe ich auch keine Vorlagen gefunden. Ich will quasi etwa 6-8 192.168.0.0/24 Sub netze filtern.
Hat jemand einen Tipp?
Danke im voraus.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 105937

Url: https://administrator.de/contentid/105937

Ausgedruckt am: 26.11.2024 um 07:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
DerWoWusste
DerWoWusste 13.01.2009 um 23:20:50 Uhr
Goto Top
Eine Lösung wäre die Übergabe der WSUS-Konfig als Registryeinträge - dies ist nicht schwer. Jene Einträge könntest Du über Group policy Preferences verteilen...und die kennen schon eine solche IP-Range-Filterung im sogenannten Item level targeting. Setzt Du GPP ein?
anschill
anschill 14.01.2009 um 09:43:03 Uhr
Goto Top
Danke erstmal für den Ansatz. Doch leider ist die Registry Bearbeitung keine Lösung, da Laptops nur auf den WSUS zugreifen sollen wenn diese innerhalb des Hauptoffice sind und nicht an VPN Leitungen in den Außenstellen.
Also doch WMI...
DerWoWusste
DerWoWusste 15.01.2009 um 20:04:29 Uhr
Goto Top
Neuer Ansatz. VPN wird vermutlich als langsame Verbindung erkannt (slow Link detection) - somit laufen keine Domänenskripte, weder Anmelde, noch Startskripte. Du könntest den Updatedienst auf manuell setzen und ins Domänenstartskript net start wuauserv schreiben. So wird der Dienst nur gestartet, wenn Du beim Start schon schnell an die Domäne angebunden bist. Evt. ist nicht mal die slow link detection nötig - ein VPN wird ja erst nach der Anmeldung aufgebaut.
FrageMicrosoftWindows Server
Mehr von anschillanschillWin10 1709 Netapp Zugriff extrem langsamanschill - 4 KommentareanschillPasswortrichtlinie aufbrechen und neue Einsetzenanschill - 4 KommentareanschillDomaenenadmin hat keine lokalen Rechte auf DCanschillanschillPasswort für Windows läuft ab obwohl GPO max. Passwortalter entfernt wurde..anschill - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare