WMI Filterung auf Subnet einer bestimmten Netzwerkkarte

vip0r
Goto Top
Guten morgen liebe Sorgen. Hier mal eine kurze Beschreibung meines Problems:

Ich möchte eine Gruppenrichtlinie für unseren mobilen Arbeitsplätze anwenden, mit der Filterung darauf ob der Notebook gerade bei uns im Netz, also vor Ort, oder über VPN eingeloggt ist.

Gesagt getan, ich hab einen WMI-Filter geschrieben der wie folgt aussieht:

SELECT * FROM Win32_NetworkAdapterConfiguration WHERE NOT IPSubnet='21.254'

Der Plan war das die Gruppenrichtlinie angewendet wird sobald das IP-Subnet NICHT 21.254 ist... es gab allerdings einen kleinen Denkfehler in der ganzen Geschichte... durch VPN ist eine NIC trotzdem in dem Subnet und deswegen zieht der Filter nicht.

Gibt es keine Möglichkeit auf das Subnet eines einzelnen bestimmten Devices zu filtern: Also nach dem Motto:

Wenn Netzwerkkarte2345.IP-Subnet=21.254 ....

Oder fällt euch gar gleich eine ganz andere Möglichkeit ein um zwischen VPN Einwahl und normalen Login zu unterscheiden, ein?

Content-Key: 66690

Url: https://administrator.de/contentid/66690

Ausgedruckt am: 19.05.2022 um 04:05 Uhr

Mitglied: Egbert
Egbert 05.09.2007 um 14:34:00 Uhr
Goto Top
Hallo,

wenn Du ein kommerzelles Werkzeug wie PolicyMaker (auch von Microsoft) einsetzt ist dies möglich. Auf die WMI Filter würde ich mich in dem Fall nicht verlassen.

Es kommt darauf an was Du in Abhängigkeit von der Netzwerkzugehörigkeit machen willst. Wenn es eine Endgerätesteuerung und ablaufen von Prozessen sein soll käme auch DriveLock in frage, hier kannst Du Netzwerkprofile definieren und in Abhängigkeit von diesen auch Richtlinien und Aktionen definieren. Alles über GPO's und den entsprechenden Extensions.

Gruß
Egbert