WMI Filter auf Clientname bei RDP Session
Hallo zusammen,
ich brauche mal eure Hilfe, da ich im Netz einfach nicht fündig werde...
Ich möchte einen WMI-Filter bauen, der auf bestimmte Clientnamen matched.
Also wenn ich auf einem Terminal-Server angemeldet bin, bekomme ich meinen "Clientnamen", per CMD -> echo %Clientname%.
Aber wie baue ich das ganze jetzt in einen WMI-Filter ein ?
Vielen Dank im Voraus für eure Hilfe!
ich brauche mal eure Hilfe, da ich im Netz einfach nicht fündig werde...
Ich möchte einen WMI-Filter bauen, der auf bestimmte Clientnamen matched.
Also wenn ich auf einem Terminal-Server angemeldet bin, bekomme ich meinen "Clientnamen", per CMD -> echo %Clientname%.
Aber wie baue ich das ganze jetzt in einen WMI-Filter ein ?
Vielen Dank im Voraus für eure Hilfe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 370801
Url: https://administrator.de/forum/wmi-filter-auf-clientname-bei-rdp-session-370801.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
19 Kommentare
Neuester Kommentar
Ich möchte einen WMI-Filter bauen, der auf bestimmte Clientnamen matched.
Also wenn ich auf einem Terminal-Server angemeldet bin, bekomme ich meinen "Clientnamen", per CMD -> echo %Clientname%.
Also wenn ich auf einem Terminal-Server angemeldet bin, bekomme ich meinen "Clientnamen", per CMD -> echo %Clientname%.
Verstehe ich nicht. Wenn du dich am TS anmeldest soll ne Shell aufploppen und den Clientnamen anzeigen??? Oder möchtest du GPO's anhand des Clientnamen filtern??
T.
Die GPO soll also nur auf bestimmte Clients angewendet werden?? Dann filterst du das über die Sicherheitsfilterung. Grundlegendes Wissen über Gruppenrichtlinienverwaltung sei vorausgesetzt.
BG T.
Korrekt, das ist das Ziel.
Das geht dann schon mal nicht für die ganze GPO. Die GPO wird ja am Terminalserver angewendet und nicht am Client. Die Variable %CLIENTNAME% wird in der Sitzung dynamisch gebildet und steht abhängig von der Session-ID jedes Mal an anderer Stelle im HKCU.Aber falls es Einstellungen über die GPP sind, dann kannst Du je Einstellung über die Zielgruppenaddressierung gehen.
Nur für die halbe?? Ich kann doch in der Sicherheitsfilterung der GPO angeben welcher Client/TS die Richtlinie übernehmen soll oder ob die Übernahme der GPO verweigert wird. Zum Verständnis: Es geht um die Flterung von Gruppenrichtlinien ja? Warum dann so schwiierig mit WMI. Damit solltest du zusätzlich filtern das ein Client/TS bestimmte Bedingungen erfüllen muss um die GPO zu übernehmen. Z.B. Version des Betriebssystems, Prozessorarchitektur, etc. . Um nur die Übernahme der GPO zu steuern solltest du die Sicherheitsfilterung benutzen.
T.
Nur für die halbe??
???Ich kann doch in der Sicherheitsfilterung der GPO angeben welcher Client/TS die Richtlinie übernehmen soll oder ob die Übernahme der GPO verweigert wird.
Ja, und? Wenn die GPO am Terminalserver angewendet wird, egal ob für Computer oder für Benutzer, dann kannst Du dort nur für diesen Computer filtern und das ist nun mal der Terminalserver und nicht der Client. Der TO spricht von Variable %CLIENTNAME%, was mir TS suggeriert.Warum dann so schwiierig mit WMI.
Siehe oben meine Annahme bzgl. TSUm nur die Übernahme der GPO zu steuern solltest du die Sicherheitsfilterung benutzen.
Das macht keinen Sinn, wenn man am TS Client-abhängig filtern will.
Jetzt verstehe ich. Es geht um die verbundenen Clients am TS. Hier is was los. Besser als Facebook. Dann bin ich natürlich auf deiner Seite E. .
T.
T.
WMI Abfragen nach Umgebungsvariablen gehen so:
Gruß m.
SELECT * FROM Win32_Environment WHERE Name = 'Clientname' AND VariableValue = 'CLIENTXYZ'
Das hier hast du gelesen?
https://social.technet.microsoft.com/Forums/de-DE/b3a899ba-ae6d-408c-bf1 ...
https://social.technet.microsoft.com/Forums/de-DE/b3a899ba-ae6d-408c-bf1 ...
Glaub es mir einfach. Ich mach das selbst schon seit Jahren in dieser Richtung. Du kannst ganze GPO nicht per WMI-Filter für GPO auf "CLIENTNAME" filtern. Aber wie ich bereits geschrieben habe: Wenn in der GPO Einstellungen per GPP verteilt werden sollen, dann kannst Du je Einstellung über die Zielgruppenadressierung gehen.
Zitat von @135950:
Das hier hast du gelesen?
https://social.technet.microsoft.com/Forums/de-DE/b3a899ba-ae6d-408c-bf1 ...
Siehe mein Kommentar 11.04.2018 um 15:28Das hier hast du gelesen?
https://social.technet.microsoft.com/Forums/de-DE/b3a899ba-ae6d-408c-bf1 ...
Zitat von @emeriks:
Ja, habe ich gesehen, aber vielleicht hat er es ja nicht verstanden, deswegen nochmal ein konkreter Link dazu!Zitat von @135950:
Das hier hast du gelesen?
https://social.technet.microsoft.com/Forums/de-DE/b3a899ba-ae6d-408c-bf1 ...
Siehe mein Kommentar 11.04.2018 um 15:28Das hier hast du gelesen?
https://social.technet.microsoft.com/Forums/de-DE/b3a899ba-ae6d-408c-bf1 ...
Zitat von @geforce28:
Verratet ihr mir auch, wie ich in diesen " Targeting Editor" reinkomme ?? ...
Gibts das erst ab Server 2012 ?
Nö, den gibts auch auf 2008R2, siehe z.B.:Verratet ihr mir auch, wie ich in diesen " Targeting Editor" reinkomme ?? ...
Gibts das erst ab Server 2012 ?
http://www.dell.com/support/article/de/de/debsdt1/sln285439/windows-ser ...
Verratet ihr mir auch, wie ich in diesen " Targeting Editor" reinkomme ?? ...
Wie gesagt, das macht nur Sinn bzw. ist nur anwendbar, wenn Du damit Einstellungen verteilst. Für klassische GPO (Richtlinien) ist das nicht direkt anwendbar, es sei denn, Du verteilst die klassischen GPO direkt über Registry-Keys, sofern möglich.