1
WMI Filterung auf Subnet einer bestimmten Netzwerkkarte
Guten morgen liebe Sorgen. Hier mal eine kurze Beschreibung meines Problems:
Ich möchte eine Gruppenrichtlinie für unseren mobilen Arbeitsplätze anwenden, mit der Filterung darauf ob der Notebook gerade bei uns im Netz, also vor Ort, oder über VPN eingeloggt ist.
Gesagt getan, ich hab einen WMI-Filter geschrieben der wie folgt aussieht:
SELECT * FROM Win32_NetworkAdapterConfiguration WHERE NOT IPSubnet='21.254'
Der Plan war das die Gruppenrichtlinie angewendet wird sobald das IP-Subnet NICHT 21.254 ist... es gab allerdings einen kleinen Denkfehler in der ganzen Geschichte... durch VPN ist eine NIC trotzdem in dem Subnet und deswegen zieht der Filter nicht.
Gibt es keine Möglichkeit auf das Subnet eines einzelnen bestimmten Devices zu filtern: Also nach dem Motto:
Wenn Netzwerkkarte2345.IP-Subnet=21.254 ....
Oder fällt euch gar gleich eine ganz andere Möglichkeit ein um zwischen VPN Einwahl und normalen Login zu unterscheiden, ein?
Ich möchte eine Gruppenrichtlinie für unseren mobilen Arbeitsplätze anwenden, mit der Filterung darauf ob der Notebook gerade bei uns im Netz, also vor Ort, oder über VPN eingeloggt ist.
Gesagt getan, ich hab einen WMI-Filter geschrieben der wie folgt aussieht:
SELECT * FROM Win32_NetworkAdapterConfiguration WHERE NOT IPSubnet='21.254'
Der Plan war das die Gruppenrichtlinie angewendet wird sobald das IP-Subnet NICHT 21.254 ist... es gab allerdings einen kleinen Denkfehler in der ganzen Geschichte... durch VPN ist eine NIC trotzdem in dem Subnet und deswegen zieht der Filter nicht.
Gibt es keine Möglichkeit auf das Subnet eines einzelnen bestimmten Devices zu filtern: Also nach dem Motto:
Wenn Netzwerkkarte2345.IP-Subnet=21.254 ....
Oder fällt euch gar gleich eine ganz andere Möglichkeit ein um zwischen VPN Einwahl und normalen Login zu unterscheiden, ein?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 66690
Url: https://administrator.de/contentid/66690
Printed on: April 20, 2024 at 03:04 o'clock
1 Comment
Hallo,
wenn Du ein kommerzelles Werkzeug wie PolicyMaker (auch von Microsoft) einsetzt ist dies möglich. Auf die WMI Filter würde ich mich in dem Fall nicht verlassen.
Es kommt darauf an was Du in Abhängigkeit von der Netzwerkzugehörigkeit machen willst. Wenn es eine Endgerätesteuerung und ablaufen von Prozessen sein soll käme auch DriveLock in frage, hier kannst Du Netzwerkprofile definieren und in Abhängigkeit von diesen auch Richtlinien und Aktionen definieren. Alles über GPO's und den entsprechenden Extensions.
Gruß
Egbert
wenn Du ein kommerzelles Werkzeug wie PolicyMaker (auch von Microsoft) einsetzt ist dies möglich. Auf die WMI Filter würde ich mich in dem Fall nicht verlassen.
Es kommt darauf an was Du in Abhängigkeit von der Netzwerkzugehörigkeit machen willst. Wenn es eine Endgerätesteuerung und ablaufen von Prozessen sein soll käme auch DriveLock in frage, hier kannst Du Netzwerkprofile definieren und in Abhängigkeit von diesen auch Richtlinien und Aktionen definieren. Alles über GPO's und den entsprechenden Extensions.
Gruß
Egbert
