Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WMI-Filter Syntax

Mitglied: DasWombat1993

DasWombat1993 (Level 1) - Jetzt verbinden

06.10.2016 um 15:59 Uhr, 2008 Aufrufe, 10 Kommentare

Hallo Liebe Administratoren,

Ich habe ein Problem mit einem WMI-Filter.

Der Filter wird auf eine Gruppenrichlinie angewendet welche eine .bat Datei ausführt und auf Benutzerebene arbeitet.
Diese Richtlinie wird bei allen Benutzern / Rechner angewandt.

Ich möchte ich einen Benutzer / Rechner von der Richlinie ausnehmen
und habe es mit dem entziehen der berechtigung versucht, leider ohne Erfolg.

Nun möchte ich versuchen den Entsprechenden PC in meinen WMI Filter einzutragen.
Dieser sieht wie folgt aus:

SELECT * FROM Win32_ComputerSystem WHERE Name LIKE 'P1%' OR Name LIKE 'L1%'

Damit werden alle "P"Cs und alle "L"aptops angesprochen. Der Filter funktioniert wie gewünscht. Geräte mit anderen Namen werden von der Richlinie nicht beeinflusst.

Nun zu meiner Frage:

Ist es möglich das Gerät auf welches die Richlinie nicht angewandt werden soll in den WMI-Filter einzutragen?

Also z.B:

SELECT * FROM Win32_ComputerSystem WHERE Name LIKE 'P1%' OR Name LIKE 'L1%' AND not Name LIKE 'P10183'

Danke!
Mitglied: emeriks
LÖSUNG 06.10.2016 um 16:08 Uhr
Hi,
etwa so:

SELECT * FROM Win32_ComputerSystem WHERE (Name LIKE 'P1%' OR Name LIKE 'L1%') AND Name <> 'P10183' 
E.
Bitte warten ..
Mitglied: DasWombat1993
06.10.2016 um 16:18 Uhr
Danke!
Das scheint zu funktionieren.

Wie würde das ganze aussehen wenn ich mehr als einen Rechner zu den Ausnahmen hinzufügen möchte?
Bitte warten ..
Mitglied: 131026
LÖSUNG 06.10.2016, aktualisiert um 16:26 Uhr
Na einfach mit AND verknüpfen
SELECT * FROM Win32_ComputerSystem WHERE (Name LIKE 'P1%' OR Name LIKE 'L1%') AND (Name <> 'P10183' AND Name <> 'P10184' AND Name <> 'P10185')
Du solltest mit WMI FIltern aber sparsam sein denn diese kosten erheblich Zeit beim Login. Arbeite stattdessen mit der Sicherheitsfilterung.

R.
Bitte warten ..
Mitglied: DasWombat1993
06.10.2016 um 16:33 Uhr
Danke! So klappts.

Wegen der Sicherheisfilterung:

Das habe ich bereits versucht, doch leider ohne erfolg.

Richlinie => Delegierung => Hinzufügen => Erwitert => Gruppenrichtlinie übernehmen "verweigert"

müsste so stimmen, oder übersehe ich etwas?
Bitte warten ..
Mitglied: emeriks
06.10.2016 um 16:44 Uhr
müsste so stimmen, oder übersehe ich etwas?
Sicherheitsfilterung ist in diesem Fall nicht zielführend. Wenn ich es richtig verstanden habe, soll hier eine GPO mit Benutzereinstellungen abhängig vom Computer angewendet werden oder nicht. Das kann man nur über WMI-Filter (sei es nun die klassischen Filter oder die in der Zielgruppenaddressierung bei den GPP) oder über Loopback-Verarbeitung erreichen. WMI-Filter kosten Zeit. Loopback-Verarbeitung muss (zunächst vom Admin verstanden worden sein und dann) nach einem "sauberen" Konzept implementiert werden.
Bitte warten ..
Mitglied: DasWombat1993
06.10.2016 um 16:59 Uhr
Nicht ganz, die Gruppenrichtlinie könnte auch auf Benuzerebene gesperrt werden.
Ich würde damit zu selbe Ergebnis kommen da der Entsprechende PC immer vom selben Benutzer verwendet wird.

Nochmal: Ich möchte das die Richtlinie auf einem Rechner mit dem Namen "P10013" NICHT angewandt wird.

Folgender Filter arbeit nun wie gewünscht:

SELECT * FROM Win32_ComputerSystem WHERE (Name LIKE 'P1%' OR Name LIKE 'L1%') AND NOT Name <> 'P10013'

Doch wenn es eine Möglichkeit auf Benutzerebene (Ohne Filter) gibt würde mich das auch sehr freuen.
Leider hat folgendes nicht funktioniert:

Richlinie => Delegierung => Hinzufügen (gewünschter user) => Erwitert => Gruppenrichtlinie übernehmen "verweigert"
Bitte warten ..
Mitglied: 131026
06.10.2016, aktualisiert um 17:16 Uhr
Richlinie => Delegierung => Hinzufügen (gewünschter user)
Hä? Ich dachte du willst für einen Computer das diese nicht übernommen wird wenn es Computersettings sind, denn du schreibst:
Nochmal: Ich möchte das die Richtlinie auf einem Rechner mit dem Namen "P10013" NICHT angewandt wird.
Also muss du dem Computer-Objekt das Lesen verweigern nicht einem Userobjekt ...
Bitte warten ..
Mitglied: emeriks
LÖSUNG 06.10.2016 um 17:20 Uhr
Deine Aussagen widersprechen sich dann aber. Bzw. Deine Herangehensweise.
Wenn Du davon ausgehst, dass sich ein Benutzer zu 99,99% immer nur an ein und demselben Client anmeldet, dann willst Du doch tatsächlich diese GPO nicht per Client filtern sondern defacto per User. Dann tu es doch einfach.
  1. Nimm den WMI-Filter raus,
  2. entferne die standardmäßig enthaltenenen "Autentifizierte Benutzer" aus der Sicherheitsfilterung
  3. und füge statt dessen die betreffenden Benutzer bzw. (viel besser!) die betreffenden Benutzergruppen hinzu. Nichts weiter.

Man kann es auch über Verweigerungen machen, aber das kann ich GPO-Anfängern (Du bist offensichtlich einer) nicht empfehlen.
Bitte warten ..
Mitglied: emeriks
06.10.2016 um 17:21 Uhr
Also muss du dem Computer-Objekt das Lesen verweigern nicht einem Userobjekt ...
Nein, er will doch eine GPO mit Benutzereinstellungen verteilen, bloß eben abhängig vom Computer.
Bitte warten ..
Mitglied: DasWombat1993
07.10.2016 um 14:28 Uhr
Zitat von emeriks:

Deine Aussagen widersprechen sich dann aber. Bzw. Deine Herangehensweise.
Wenn Du davon ausgehst, dass sich ein Benutzer zu 99,99% immer nur an ein und demselben Client anmeldet, dann willst Du doch tatsächlich diese GPO nicht per Client filtern sondern defacto per User. Dann tu es doch einfach.

Genau, für mich ist es in diesem Fall egal ob ich per Client oder per User filtere.

# Nimm den WMI-Filter raus,
  1. entferne die standardmäßig enthaltenenen "Autentifizierte Benutzer" aus der Sicherheitsfilterung
  2. und füge statt dessen die betreffenden Benutzer bzw. (viel besser!) die betreffenden Benutzergruppen hinzu. Nichts weiter.

Danke!
So werde ich es nun Testen.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Batch-Syntax
gelöst Frage von gabeBUBatch & Shell1 Kommentar

Hallo Zusammen Ich habe ein ganz kleines, Simples Batch-File geschrieben, dass mir ein Programm installieren soll, wenn es nicht ...

Windows Server
WMI-Filter kombinieren
gelöst Frage von Winfried-HHWindows Server1 Kommentar

Hallo Experten! Wenn ich einen WMI-Filter wie auf der folgenden Abbildung erstelle, ist das dann eine UND-Verknüpfung der beiden ...

Windows 10
WMI - Firewall - Security
Frage von NetzwerkDudeWindows 104 Kommentare

Hi, die Idee ist an alle User im Netzwerk via WMI msg nachrichten zukommen zu lassen, z.B. um auf ...

Datenbanken
SQL Syntax Error beim Escapen
gelöst Frage von ketanest112Datenbanken3 Kommentare

Hallo zusammen, nach nahezu 4 Stunden Eigenrecherche frag ich mal euch, ich komme nicht weiter. Ich möchte mit meinem ...

Neue Wissensbeiträge
Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 11 StundenHumor (lol)2 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Sicherheit
Diverse Sicherheitsprobleme aus dem Hause Intel
Tipp von DerWoWusste vor 1 TagSicherheit

Unter anderem muss man mal wieder die Treiber für Intel HD Graphics updaten

Vmware

ESXi Management über PfSense (IPsec Tunnel) führt zu Massen an TCP Retransmissions

Tipp von Spirit-of-Eli vor 3 TagenVmware7 Kommentare

Moin zusammen, hier ein kurzer Beitrag zu einem Problem sobald man die Management Seite eines ESXs über einen IPsec ...

Backup

Veeam wird nun auch eine US-Firma - Insight Partners übernimmt Cloud-Data-Management-Plattform Veeam

Information von Deepsys vor 3 TagenBackup1 Kommentar

Bisher war Veeam, den meisten bekannt durch die Backup-Lösung, noch eine Schweizer Firma, und jetzt werden sie in ein ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Größe der Partition lässt sich nicht ändern mit gparted
Frage von achkleinFestplatten, SSD, Raid16 Kommentare

Hallo, ich habe eine 480GB auf eine 1TB-SSD geklont. Jetzt möchte ich den freien Speicherplatz per gparted an die ...

Verschlüsselung & Zertifikate
SelfSignedCertificate: Dateien signieren
Frage von ErichWankerVerschlüsselung & Zertifikate15 Kommentare

Hallo, ich möchte aus Rechtlichen- und Datenschutzgründen div. Dokumente signieren (Firmenverträge und behördliche BerichteBilder ect) Leider schaffe ich es ...

E-Mail
Email Verschlüsselung Frage
Frage von rolandgggE-Mail13 Kommentare

Hallo! Eine Frage an jene die damit schon Erfahrung haben. Wir nutzen in unserer Firma Office 365 Business Premium ...

Hyper-V
HyperV VLANs
gelöst Frage von binBash86Hyper-V11 Kommentare

Hallo liebe Administrator Community, wir arbeiten bisher nur mit ESXi, wollen nun aber mit HyperV testen. Dazu folgende Frage. ...