none
Gruppenrichtlinien bei Direct Access Verbindung anwenden oder nicht anwenden RRS feed

  • Frage

  • Hallo zusammen,

    wir haben Testweise bei uns Direct Access (Windows Server 2012 R2 in Verbindung mit Windows 10 Clients) eingerichtet und ich würde gerne die Anwendung von Gruppenrichtlinien abhängig von einer Verbindung über Direct Access machen.

    Bestimmte Gruppenrichtlinien sollen nur angewandt werden wenn der Laptop über Direct Access verbunden ist und andere sollen nicht bei einer Verbindung über Direct Access angewandt werden.

    Kann man über WMI Abfragen, ob eine Direct Access Verbindung besteht oder nicht?

    Vielen Dank

    Viele Grüße

    Christian

    Montag, 22. August 2016 11:49

Antworten

  • Am 23.08.2016 schrieb Christian Görner:
    Hi,

    vielen Dank für eure Antworten. Wir wollen die Direct Access Verbindung einfach zum verwalten der Clients. Sachen wie Laufwerksverbindungen sollen nicht bei einer DA Verbindung angewandt werden, da die User hier unser Citrix verwenden sollen.

    Dann einfach die Laufwerke per Skript mappen und nicht per GPP. ;) Im Skript kannst du dann ja sowas abfangen.

    Bye
    Norbert


    Dilbert's words of wisdom #32:
    If it wasn't for the last minute, nothing would get done.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Dienstag, 23. August 2016 07:33
    Moderator

Alle Antworten

  • Hi,
     
    Am 22.08.2016 um 13:49 schrieb Christian Görner:
    > Bestimmte Gruppenrichtlinien sollen nur angewandt werden wenn der Laptop
    > über Direct Access verbunden ist und andere sollen nicht bei einer
    > Verbindung über Direct Access angewandt werden.
     
    Ich wüsste nicht, daß das im WMI an irgendeiner Stelle auslesbar ist.
     
    Hässlich könnte man die IP Adresse abfragen und wenn es eine gibt, die
    nicht in deinem Netzwerk ist, dann ist es DA ...? Doof, da false positiv
    möglich.
     
    Was willst du erreichen? Wenn es um Traffic geht, dann kannst du den
    Slowlink Wert anpassen. Dann sind div. Funktionen ausgeschaltet.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Montag, 22. August 2016 19:22
  • Am 22.08.2016 schrieb Mark Heitbrink [MVP]:
    Hi,

    Ich wüsste nicht, daß das im WMI an irgendeiner Stelle auslesbar ist.

    Eigentlich relativ einfach. Ist der NLS nicht per IPv4 anpingbar ist man zumindest nicht im internen LAN (Kann natürlich wie Marks VOrschlag auch False Positives ergeben). Und wenn DA dann nicht steht, werden sowieso keine GPOs angewandt. Wobei mir grad einfällt, dass man daraus ja leider keinen Filter basteln kann. :)

    Was willst du erreichen? Wenn es um Traffic geht, dann kannst du den
    Slowlink Wert anpassen. Dann sind div. Funktionen ausgeschaltet.

    Würde mich auch interessieren.

    Bye
    Norbert


    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/



    Montag, 22. August 2016 21:46
    Moderator
  • Hallo,

    vielen Dank für eure Antworten. Wir wollen die Direct Access Verbindung einfach zum verwalten der Clients. Sachen wie Laufwerksverbindungen sollen nicht bei einer DA Verbindung angewandt werden, da die User hier unser Citrix verwenden sollen.

    Viele Grüße

    Christian

    Dienstag, 23. August 2016 05:43
  • Am 23.08.2016 schrieb Christian Görner:
    Hi,

    vielen Dank für eure Antworten. Wir wollen die Direct Access Verbindung einfach zum verwalten der Clients. Sachen wie Laufwerksverbindungen sollen nicht bei einer DA Verbindung angewandt werden, da die User hier unser Citrix verwenden sollen.

    Dann einfach die Laufwerke per Skript mappen und nicht per GPP. ;) Im Skript kannst du dann ja sowas abfangen.

    Bye
    Norbert


    Dilbert's words of wisdom #32:
    If it wasn't for the last minute, nothing would get done.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Dienstag, 23. August 2016 07:33
    Moderator
  • Ok, danke dann werd ich mir das mal ansehen.
    Dienstag, 23. August 2016 07:57