1
WMI Filterung auf Subnet einer bestimmten Netzwerkkarte
Guten morgen liebe Sorgen. Hier mal eine kurze Beschreibung meines Problems:
Ich möchte eine Gruppenrichtlinie für unseren mobilen Arbeitsplätze anwenden, mit der Filterung darauf ob der Notebook gerade bei uns im Netz, also vor Ort, oder über VPN eingeloggt ist.
Gesagt getan, ich hab einen WMI-Filter geschrieben der wie folgt aussieht:
SELECT * FROM Win32_NetworkAdapterConfiguration WHERE NOT IPSubnet='21.254'
Der Plan war das die Gruppenrichtlinie angewendet wird sobald das IP-Subnet NICHT 21.254 ist... es gab allerdings einen kleinen Denkfehler in der ganzen Geschichte... durch VPN ist eine NIC trotzdem in dem Subnet und deswegen zieht der Filter nicht.
Gibt es keine Möglichkeit auf das Subnet eines einzelnen bestimmten Devices zu filtern: Also nach dem Motto:
Wenn Netzwerkkarte2345.IP-Subnet=21.254 ....
Oder fällt euch gar gleich eine ganz andere Möglichkeit ein um zwischen VPN Einwahl und normalen Login zu unterscheiden, ein?
Ich möchte eine Gruppenrichtlinie für unseren mobilen Arbeitsplätze anwenden, mit der Filterung darauf ob der Notebook gerade bei uns im Netz, also vor Ort, oder über VPN eingeloggt ist.
Gesagt getan, ich hab einen WMI-Filter geschrieben der wie folgt aussieht:
SELECT * FROM Win32_NetworkAdapterConfiguration WHERE NOT IPSubnet='21.254'
Der Plan war das die Gruppenrichtlinie angewendet wird sobald das IP-Subnet NICHT 21.254 ist... es gab allerdings einen kleinen Denkfehler in der ganzen Geschichte... durch VPN ist eine NIC trotzdem in dem Subnet und deswegen zieht der Filter nicht.
Gibt es keine Möglichkeit auf das Subnet eines einzelnen bestimmten Devices zu filtern: Also nach dem Motto:
Wenn Netzwerkkarte2345.IP-Subnet=21.254 ....
Oder fällt euch gar gleich eine ganz andere Möglichkeit ein um zwischen VPN Einwahl und normalen Login zu unterscheiden, ein?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 66690
Url: https://administrator.de/contentid/66690
Ausgedruckt am: 26.11.2024 um 08:11 Uhr
1 Kommentar
Hallo,
wenn Du ein kommerzelles Werkzeug wie PolicyMaker (auch von Microsoft) einsetzt ist dies möglich. Auf die WMI Filter würde ich mich in dem Fall nicht verlassen.
Es kommt darauf an was Du in Abhängigkeit von der Netzwerkzugehörigkeit machen willst. Wenn es eine Endgerätesteuerung und ablaufen von Prozessen sein soll käme auch DriveLock in frage, hier kannst Du Netzwerkprofile definieren und in Abhängigkeit von diesen auch Richtlinien und Aktionen definieren. Alles über GPO's und den entsprechenden Extensions.
Gruß
Egbert
wenn Du ein kommerzelles Werkzeug wie PolicyMaker (auch von Microsoft) einsetzt ist dies möglich. Auf die WMI Filter würde ich mich in dem Fall nicht verlassen.
Es kommt darauf an was Du in Abhängigkeit von der Netzwerkzugehörigkeit machen willst. Wenn es eine Endgerätesteuerung und ablaufen von Prozessen sein soll käme auch DriveLock in frage, hier kannst Du Netzwerkprofile definieren und in Abhängigkeit von diesen auch Richtlinien und Aktionen definieren. Alles über GPO's und den entsprechenden Extensions.
Gruß
Egbert
