geforce28
Goto Top

WMI Filter auf Clientname bei RDP Session

Hallo zusammen,

ich brauche mal eure Hilfe, da ich im Netz einfach nicht fündig werde...

Ich möchte einen WMI-Filter bauen, der auf bestimmte Clientnamen matched.
Also wenn ich auf einem Terminal-Server angemeldet bin, bekomme ich meinen "Clientnamen", per CMD -> echo %Clientname%.

Aber wie baue ich das ganze jetzt in einen WMI-Filter ein ?

Vielen Dank im Voraus für eure Hilfe! face-smile

Content-ID: 370801

Url: https://administrator.de/forum/wmi-filter-auf-clientname-bei-rdp-session-370801.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

emeriks
emeriks 11.04.2018 um 15:04:35 Uhr
Goto Top
Hi,
WMI-Filter wofür? Um damit GPO zu filtern?

E.
geforce28
geforce28 11.04.2018 um 15:06:11 Uhr
Goto Top
Korrekt, das ist das Ziel.
133941
133941 11.04.2018 um 15:10:15 Uhr
Goto Top
Zitat von @geforce28:

Ich möchte einen WMI-Filter bauen, der auf bestimmte Clientnamen matched.
Also wenn ich auf einem Terminal-Server angemeldet bin, bekomme ich meinen "Clientnamen", per CMD -> echo %Clientname%.

Verstehe ich nicht. Wenn du dich am TS anmeldest soll ne Shell aufploppen und den Clientnamen anzeigen??? Oder möchtest du GPO's anhand des Clientnamen filtern??

T.
133941
133941 11.04.2018 um 15:12:45 Uhr
Goto Top
Zitat von @geforce28:

Korrekt, das ist das Ziel.

Die GPO soll also nur auf bestimmte Clients angewendet werden?? Dann filterst du das über die Sicherheitsfilterung. Grundlegendes Wissen über Gruppenrichtlinienverwaltung sei vorausgesetzt.

BG T.
emeriks
emeriks 11.04.2018 um 15:28:11 Uhr
Goto Top
Korrekt, das ist das Ziel.
Das geht dann schon mal nicht für die ganze GPO. Die GPO wird ja am Terminalserver angewendet und nicht am Client. Die Variable %CLIENTNAME% wird in der Sitzung dynamisch gebildet und steht abhängig von der Session-ID jedes Mal an anderer Stelle im HKCU.

Aber falls es Einstellungen über die GPP sind, dann kannst Du je Einstellung über die Zielgruppenaddressierung gehen.
133941
133941 11.04.2018 um 16:15:58 Uhr
Goto Top
Zitat von @emeriks:

Das geht dann schon mal nicht für die ganze GPO

Nur für die halbe?? Ich kann doch in der Sicherheitsfilterung der GPO angeben welcher Client/TS die Richtlinie übernehmen soll oder ob die Übernahme der GPO verweigert wird. Zum Verständnis: Es geht um die Flterung von Gruppenrichtlinien ja? Warum dann so schwiierig mit WMI. Damit solltest du zusätzlich filtern das ein Client/TS bestimmte Bedingungen erfüllen muss um die GPO zu übernehmen. Z.B. Version des Betriebssystems, Prozessorarchitektur, etc. . Um nur die Übernahme der GPO zu steuern solltest du die Sicherheitsfilterung benutzen.

T.
emeriks
emeriks 11.04.2018 aktualisiert um 17:28:49 Uhr
Goto Top
Nur für die halbe??
???

Ich kann doch in der Sicherheitsfilterung der GPO angeben welcher Client/TS die Richtlinie übernehmen soll oder ob die Übernahme der GPO verweigert wird.
Ja, und? Wenn die GPO am Terminalserver angewendet wird, egal ob für Computer oder für Benutzer, dann kannst Du dort nur für diesen Computer filtern und das ist nun mal der Terminalserver und nicht der Client. Der TO spricht von Variable %CLIENTNAME%, was mir TS suggeriert.
Warum dann so schwiierig mit WMI.
Siehe oben meine Annahme bzgl. TS
Um nur die Übernahme der GPO zu steuern solltest du die Sicherheitsfilterung benutzen.
Das macht keinen Sinn, wenn man am TS Client-abhängig filtern will.
133941
133941 11.04.2018 um 17:22:30 Uhr
Goto Top
Jetzt verstehe ich. Es geht um die verbundenen Clients am TS. Hier is was los. Besser als Facebook. Dann bin ich natürlich auf deiner Seite E. .

T.
emeriks
emeriks 11.04.2018 um 17:29:12 Uhr
Goto Top
Alles ist besser als Facebook.
geforce28
geforce28 13.04.2018 um 08:35:28 Uhr
Goto Top
Danke erstmal für die vielen Antworten hier, wovon mir leider noch keine weiterhilft face-smile !

Ja ich schreib CLIENTNAME, und damit meine ich nicht den Computernamen vom Terminalserver.
Es geht, wie @133941 schon schrieb, um die verbundenen Clients am TS.

Den Clientnamen kann man durch Sicherheitsfilterung nach meinem Kenntnisstand nicht berücksichtigen.


Also dachte ich mir ich filter das ganze per WMI.
Hat nun jemand eine Idee, wie ich das realisieren kann ?
135950
135950 13.04.2018 aktualisiert um 09:11:06 Uhr
Goto Top
WMI Abfragen nach Umgebungsvariablen gehen so:
SELECT * FROM Win32_Environment WHERE Name = 'Clientname' AND VariableValue = 'CLIENTXYZ'  
Gruß m.
geforce28
geforce28 13.04.2018 um 09:15:52 Uhr
Goto Top
@135950: Danke, läuft aber nicht.

In Win32_Environment gibt es "Clientname" nicht... face-sad
135950
135950 13.04.2018 um 09:26:47 Uhr
Goto Top
emeriks
emeriks 13.04.2018 um 09:27:54 Uhr
Goto Top
Glaub es mir einfach. Ich mach das selbst schon seit Jahren in dieser Richtung. Du kannst ganze GPO nicht per WMI-Filter für GPO auf "CLIENTNAME" filtern. Aber wie ich bereits geschrieben habe: Wenn in der GPO Einstellungen per GPP verteilt werden sollen, dann kannst Du je Einstellung über die Zielgruppenadressierung gehen.
emeriks
emeriks 13.04.2018 aktualisiert um 09:29:44 Uhr
Goto Top
Siehe mein Kommentar 11.04.2018 um 15:28
135950
135950 13.04.2018 aktualisiert um 09:31:49 Uhr
Goto Top
Zitat von @emeriks:

Siehe mein Kommentar 11.04.2018 um 15:28
Ja, habe ich gesehen, aber vielleicht hat er es ja nicht verstanden, deswegen nochmal ein konkreter Link dazu!
geforce28
geforce28 13.04.2018 um 09:44:56 Uhr
Goto Top
Danke.. ;)

Verratet ihr mir auch, wie ich in diesen " Targeting Editor" reinkomme ?? ...
Gibts das erst ab Server 2012 ?

Wir haben (noch) eine 2008 R2 Domäne.
135950
Lösung 135950 13.04.2018 aktualisiert um 09:59:52 Uhr
Goto Top
Zitat von @geforce28:
Verratet ihr mir auch, wie ich in diesen " Targeting Editor" reinkomme ?? ...
Gibts das erst ab Server 2012 ?
Nö, den gibts auch auf 2008R2, siehe z.B.:
http://www.dell.com/support/article/de/de/debsdt1/sln285439/windows-ser ...
emeriks
emeriks 13.04.2018 um 10:10:51 Uhr
Goto Top
Verratet ihr mir auch, wie ich in diesen " Targeting Editor" reinkomme ?? ...
Wie gesagt, das macht nur Sinn bzw. ist nur anwendbar, wenn Du damit Einstellungen verteilst. Für klassische GPO (Richtlinien) ist das nicht direkt anwendbar, es sei denn, Du verteilst die klassischen GPO direkt über Registry-Keys, sofern möglich.