none
WMI Filter um zu prüfen, ob der User sich per RDP oder normal am Client anmeldet? RRS feed

  • Frage

  • Hallo @ All

    Ich bin auch der Suche nach der Möglichkeit einen WMI Filter zu erstellen, welcher mir ganz Simpel prüfen soll, ob der User sich gerade auf seinem Client anmeldet oder ob es einen RDP (Terminal) Anmeldung ist?

    Ich möchte nämlich eine erstellte GPO (Laufwerkszuordnung) nur auf Terminalanmeldungen der User wirken lassen und nicht, wenn sie sich normal im LAN auf ihrem Client anmelden.

    Server: 2008 R2 Std

    Clients: Vista und 7

    DANKE 


    • Bearbeitet BAERni Dienstag, 24. Juli 2012 13:06
    Dienstag, 24. Juli 2012 13:05

Antworten

  • Hallo an Alle

    Also wir haben die Einstellung vom Martin

    "Da dann weiter nach (btw: Englisch oder deutsch? Nehmen wir englisch...)
    Windows settings - Drive Maps. Laufwerkszuordnung erstellen, Register
    "Common" -> "Item-Level targeting". In der Tat: Das ist für jedes
    einzelne Element einzeln einstellbar."

     

    nun ausgetestet und ist genau das was wir brauchen. Funktioniert auch nach den ersten Tests bis dato einwandfrei.

    Vielen Dank von meiner Seite für die schnellen und kompetenten Antworten hier.

    LG Bernhard

    • Als Antwort markiert BAERni Donnerstag, 26. Juli 2012 12:51
    Donnerstag, 26. Juli 2012 12:51

Alle Antworten

  •  
    > Ich möchte nämlich eine erstellte GPO (Laufwerkszuordnung) nur
    > auf Terminalanmeldungen der User wirken lassen und nicht, wenn sie
    > sich normal im LAN auf ihrem Client anmelden.
     
    Per WMI-Filter geht das nicht, da WMI nichts userspezifisches filtern
    kann - WMI sieht immer alles von allen Usern.
     
    Aber Du könntest das per Group Policy Preferences mit
    Zielgruppenadressierung lösen, da gibt es direkt einen Filter auf
    Terminalsitzung.
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 24. Juli 2012 13:27
    Beantworter
  • Zunächst mal vielen Dank für die rasche Antwort!

    Leider finde ich die Zielgruppenadressierung aber nicht.

    Habe nun eine GPO erstellt und die besagten Laufwerke gemappt.

    Nun wollte ich auf dieser GPU unter "User Configuration -> Preferences" die Zielgruppenadressierung (eng. habe ich nach target groups) gesucht finde aber leider keine Option. Gibt es da einen Trick oder vielleicht kannst du mir das genauer beschreiben?

    Vorweg mal Danke!

      

    Dienstag, 24. Juli 2012 13:53
  •  
    > Nun wollte ich auf dieser GPU unter "User Configuration ->
    > Preferences" die Zielgruppenadressierung (eng. habe ich nach target
    > groups) gesucht finde aber leider keine Option. Gibt es da einen Trick
    > oder vielleicht kannst du mir das genauer beschreiben?
     
    Da dann weiter nach (btw: Englisch oder deutsch? Nehmen wir englisch...)
    Windows settings - Drive Maps. Laufwerkszuordnung erstellen, Register
    "Common" -> "Item-Level targeting". In der Tat: Das ist für jedes
    einzelne Element einzeln einstellbar.
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 24. Juli 2012 14:06
    Beantworter
  • Hi,
     
    Am 24.07.2012 15:05, schrieb BAERni:
    > Ich bin auch der Suche nach der Möglichkeit einen WMI Filter zu
    > erstellen,welcher mir ganz Simpel prüfen soll, ob der User sich gerade
    > auf seinem Client anmeldet oder ob es einen RDP (Terminal) Anmeldung ist?
     
    Gibt es nicht. Die einzige Lösung ist:
    Computer Namenskonzept, zb RDS-SRV-xxx und dann den Hostnamen
    über WMI erfragen.
     
    SELECT * FROM Win32_ComputerSystem WHERE DNSHostName = 'RDS-SRV-*'
     
    Ein Benutzer wird sich niemals lokal am Server anmelden, von daher ist
    Computername an dem er sich anmelden schon ein guter Filter.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Dienstag, 24. Juli 2012 14:12
  • Hallo,

    du könntest z.B. auch ermitteln ob es sich um einen Terminalserver handelt.
    Ich kann das leider gerade wieder mal nicht testen, aber schau dir mal
    Select * from Win32_TerminalServiceSetting an.

    Natürlich gilt dieser Filter dann auch, wenn du dich lokal dort anmeldest.

    http://www.jhouseconsulting.com/2008/12/03/using-wmi-to-detect-if-running-on-a-windows-2003-or-2008-terminal-server-226

    http://blogs.technet.com/b/heyscriptingguy/archive/2006/09/29/how-can-i-determine-whether-terminal-services-is-enabled-on-a-windows-server-2003-computer.aspx


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!


    Dienstag, 24. Juli 2012 18:50
    Beantworter
  • Hi,
     
    Am 24.07.2012 20:50, schrieb Matthias Wolf [MVP]:
    > Select * from Win32_TerminalServiceSetting an.
     
    Doof ist nur: Das trifft nur die Rolle, nicht aber den RDP zugriff.
    Wenn es nur TS sind, gehts natürlich. Aber ich kenne einiege Settings,
    wie zB "Bildschirmschoner aus", die in JEDER RDP Session aus sein
    sollen, egal ob auf dem TS oder per RDP in einer Adminkonsole ...
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Mittwoch, 25. Juli 2012 06:56
  • Doof ist nur: Das trifft nur die Rolle, nicht aber den RDP zugriff.

    Ja das ist natürlich klar...
    Aber das ist bei der Namensabfrage nicht anders :-)

    SELECT * FROM Win32_ComputerSystem WHERE DNSHostName = 'RDS-SRV-*'

    Aber sei's drum, die eigentliche Lösung hat Martin ja gepostet:

    Aber Du könntest das per Group Policy Preferences mit
    Zielgruppenadressierung lösen, da gibt es direkt einen Filter auf
    Terminalsitzung.

     


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Mittwoch, 25. Juli 2012 07:11
    Beantworter
  • Am 25.07.2012 09:11, schrieb Matthias Wolf [MVP]:
    > Aber das ist bei der Namensabfrage nicht anders :-)*/
     
    Absolut war. Ist echt doof, das Clientmane und Session nicht im WMI
    liegen. :-(
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Mittwoch, 25. Juli 2012 09:44
  • Hallo BAERni,
     ich werfe mal LoopBack-Verarbeitung in den Ring...

    siehe: http://www.msxfaq.de/verschiedenes/gpo.htm

    LG

    Andy


    Don´t dream your live - life your dreams!!! Senior Trainer & Consultant TraiCen GmbH http://www.traicen.com
    Mittwoch, 25. Juli 2012 17:33
  • echt doof, das Clientmane und Session nicht im WMI
    liegen. :-(

    Ja, das ist wohl war.

    Aber ich bin mir nicht mal sicher ob das überhaupt funktionieren könnte...

    Die Abfrage WMI = TRUE oder FALSE findet ja ohnehin schon statt, bevor überhaupt zwischen Computer- bzw. User Configuration unterschieden wird...


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Mittwoch, 25. Juli 2012 19:32
    Beantworter
  • Hallo an Alle

    Also wir haben die Einstellung vom Martin

    "Da dann weiter nach (btw: Englisch oder deutsch? Nehmen wir englisch...)
    Windows settings - Drive Maps. Laufwerkszuordnung erstellen, Register
    "Common" -> "Item-Level targeting". In der Tat: Das ist für jedes
    einzelne Element einzeln einstellbar."

     

    nun ausgetestet und ist genau das was wir brauchen. Funktioniert auch nach den ersten Tests bis dato einwandfrei.

    Vielen Dank von meiner Seite für die schnellen und kompetenten Antworten hier.

    LG Bernhard

    • Als Antwort markiert BAERni Donnerstag, 26. Juli 2012 12:51
    Donnerstag, 26. Juli 2012 12:51