none
Anmeldung Remote oder Lokal über WMI auslesen ?? RRS feed

  • Frage

  • Hallo,

    Ich muss einige Fatclients in unser RD Umgebung einbinden.

    Damit ich jeweils für Lokal und Remote auf die RDS-Farm den gleichen Benutzer verwenden kann, würde ich gerne über WMI auslesen "OB DIE ANMELDUNG LOKAL ODER REMOTE" erfolgt.

    Der Grund ist, auf den RD Servern werden der Desktop und das Startmenü über via GPO Gruppen umgeleitet.
    Das möchte ich bei der Lokalen Anmeldung umgehen.

    Ist das möglich ?

    Danke
    Stefan


    st_fbg

    Donnerstag, 10. November 2016 09:47

Antworten

  • > Der Grund ist, auf den RD Servern werden der Desktop und das Startmenü
    > über via GPO Gruppen umgeleitet.
     
    Du willst also bei einer TS Anmeldung über RDP auf dem RD Server die
    Ordner umleiten. Bei einer interaktiven Anmeldung lokal an der Konsole
    des Servers nicht.
     
    Hm - wozu?
     
    Oder willst Du bei Anmeldung am FAT Client keine Ordner umleiten? ->
    Loopback auf den RD Servern - dafür wurde es "erfunden" :)
     
    • Als Antwort markiert st_fbg Freitag, 11. November 2016 11:48
    Donnerstag, 10. November 2016 11:04
    Beantworter
  • Am 10.11.2016 um 12:04 schrieb Martin Binder [MVP]:
    > Loopback auf den RD Servern - dafür wurde es "erfunden" :)
     
    ... oder MS16-072 nutzen, der wurde dafür neuerfunden :-D
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    • Als Antwort markiert st_fbg Freitag, 11. November 2016 11:50
    Donnerstag, 10. November 2016 12:01
  • Hallo,

    ich habe es dann doch über Loopback gelöst.

    Die Anleitung von Mark hat mir dabei geholfen. Danke dafür

    Hier noch mal der Link:

    http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/

    Vielen Danke an alle
    Stefan


    st_fbg

    • Als Antwort markiert st_fbg Freitag, 11. November 2016 11:52
    Freitag, 11. November 2016 11:52

Alle Antworten

  • Hi,
     
    Am 10.11.2016 um 10:47 schrieb st_fbg:
    > Damit ich jeweils für Lokal und Remote auf die RDS-Farm den gleichen
    > Benutzer verwenden kann, würde ich gerne über WMI auslesen "OB DIE
    > ANMELDUNG LOKAL ODER REMOTE" erfolgt.
     
    Das steht nicht im WMI. Das Volatile Environment wird dort nicht
    hinterlegt. Sessioname, Clientname etc tauchen nicht auf.
     
    > Der Grund ist, auf den RD Servern werden der Desktop und das Startmenü
    > über via GPO Gruppen umgeleitet.
     
    Ich frage mich gerade, warum die Regeln überhaupt für ein Mitglied der
    Administratoren gelten sollten und wann sich ein Benutzer jemals "Lokal"
    an der Maschine anmeldet.
     
    Dein StandardUser sollte keine Adminrechte auf der Maschine haben, du
    solltest zur Administration immer einen anderen Account verwenden.
     
    Auch wenn du das nicht willst, es wäre der einfachste Weg.
    Andererseits, wo ist das Problem mit der ORdnerumleitung? Die stört dich
    in der Administration doch nicht. Ob du die Programme/Links als Mitglied
    der Admins remote/lokal siehst oder nicht, ist doch Jacke wir Hose.
    Aufrufen kannst und darfst du sie immer.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Donnerstag, 10. November 2016 10:32
  • Hi Stefan,

    in den Gruppenrichtlinien-Voreinstellungen (GPP, Group Policy Preferences) gibt es im Bereich Item Level Targeting u.a. auch ein Element "Terminalsitzung", mit dem ausgewertet werden kann, ob es sich um eine Terminalsitzung handelt oder nicht. Das hilft jetzt zwar in Deinem Beispiel nicht direkt weiter, weil man das nicht auf Ordnerumleitungen anwenden kann, aber es zeigt zumindest, dass eine solche Auswertung irgendwie möglich sein sollte.

    Evtl. findest Du über die Begriffe WMI, "Terminal session" und "Item Level Targeting" mehr hierzu...


    Liebe Grüße

    Ben

    _____________________________________

    MCSA Office 365

    MCSA SQL Server 2014

    MCITP Windows 7

    MCSA Windows 8/10

    MCSE Cloud Platform and Infrastructure

    MCSE Messaging

    MCSE Productivity

    _____________________________________

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).

    Donnerstag, 10. November 2016 10:41
  • > Der Grund ist, auf den RD Servern werden der Desktop und das Startmenü
    > über via GPO Gruppen umgeleitet.
     
    Du willst also bei einer TS Anmeldung über RDP auf dem RD Server die
    Ordner umleiten. Bei einer interaktiven Anmeldung lokal an der Konsole
    des Servers nicht.
     
    Hm - wozu?
     
    Oder willst Du bei Anmeldung am FAT Client keine Ordner umleiten? ->
    Loopback auf den RD Servern - dafür wurde es "erfunden" :)
     
    • Als Antwort markiert st_fbg Freitag, 11. November 2016 11:48
    Donnerstag, 10. November 2016 11:04
    Beantworter
  • Hallo,

    Ja so ist es ich möchte für die Fatclients keine Ordnerumleitung haben.

    Ich glaube ich habe da auch schon das richtige gefunden. Probiere da gerade mit rum.

    Hier die WMI Abfrage.

    Namespace = \root\CIMV2\TerminalServices
    Select * from Win32_TerminalServiceSetting where TerminalServerMode = „1“

    Melde mich nochmal wenn das funktioniert.

    Danke und VG
    Stefan


    st_fbg

    Donnerstag, 10. November 2016 11:16
  • > Ja so ist es ich möchte für die Fatclients keine Ordnerumleitung haben.
     
    Dann aktiviere auf den Terminal Servern Loopback und schalte dort die
    Umleitung ein. Dafür wurde es gemacht...
     
    > Namespace = \root\CIMV2\TerminalServices
    > Select * from Win32_TerminalServiceSetting where TerminalServerMode = „1“
     
    Von hinten durch die Brust ins Auge :)
     
    Donnerstag, 10. November 2016 11:45
    Beantworter
  • Am 10.11.2016 um 12:04 schrieb Martin Binder [MVP]:
    > Loopback auf den RD Servern - dafür wurde es "erfunden" :)
     
    ... oder MS16-072 nutzen, der wurde dafür neuerfunden :-D
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    • Als Antwort markiert st_fbg Freitag, 11. November 2016 11:50
    Donnerstag, 10. November 2016 12:01
  • Am 10.11.2016 um 12:04 schrieb Martin Binder [MVP]:
    > Oder willst Du bei Anmeldung am FAT Client keine Ordner umleiten? ->
     
    Boah, das habe ich erst jetzt verstanden ... jetzt macht es wieder Sinn.
     
    Tschö
    Mark
     
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Donnerstag, 10. November 2016 12:01
  • Hi,
     
    Am 10.11.2016 um 11:41 schrieb Ben-neB:
    > in den Gruppenrichtlinien-Voreinstellungen (GPP, Group Policy
    > Preferences) gibt es im Bereich Item Level Targeting u.a. auch ein
    > Element "Terminalsitzung", mit dem ausgewertet werden kann,
     
    Die Preferences nutzen unterschiedliche Quellen/Ressourcen, APIs und
    Techniken um Definitionen und Variablen für die eigenen Filter zu
    finden. WMI ist nur eine davon.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Donnerstag, 10. November 2016 12:25
  • Hi Mark,

    ja, ich wollte damit auch nur sagen, dass es grundsätzlich eine Möglichkeit geben muss, das irgendwie auszuwerten. Ob das nun per WMI oder anderer API erfolgt, sei mal dahingestellt. ;-)


    Liebe Grüße

    Ben

    _____________________________________

    MCSA Office 365

    MCSA SQL Server 2014

    MCITP Windows 7

    MCSA Windows 8/10

    MCSE Cloud Platform and Infrastructure

    MCSE Messaging

    MCSE Productivity

    _____________________________________

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).

    Freitag, 11. November 2016 10:12
  • Hallo,

    ich habe es dann doch über Loopback gelöst.

    Die Anleitung von Mark hat mir dabei geholfen. Danke dafür

    Hier noch mal der Link:

    http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/

    Vielen Danke an alle
    Stefan


    st_fbg

    • Als Antwort markiert st_fbg Freitag, 11. November 2016 11:52
    Freitag, 11. November 2016 11:52