Mittwoch, 4. Oktober 2017

[GPO] Gruppenrichtline nur auf Client-Computer anwenden

Manchmal möchte man eine Gruppenrichtlinie (z.B. deaktivieren von Remotedesktop) nur auf den Client-Computern aktivieren aber nicht für die Server.

Am einfachsten geht das natürlich, wen man für die Server und Computer im AD eigene OU's erstellt und die GPO nur auf diese anwendet.

Manchmal ist dies aber nicht möglich, da kann man sich der WMI-Filterung bedienen:

Hier sind die zwei wichtigsten WMI Filter:

Alle Windows Client OS:
select * from Win32_OperatingSystem WHERE (ProductType <> "2") AND (ProductType <> "3")




Alle Windows Server OS:
select * from Win32_OperatingSystem where (ProductType = "2") OR (ProductType = "3")



Zur Info:
ProductType 1 = Desktop OS
ProductType 2 = Server OS – Domain Controller
ProductType 3 = Server OS – Not a Domain Controlle

Für eine Liste "aller" WMI Filter:
http://www.nogeekleftbehind.com/2016/01/19/os-version-queries-for-wmi-filters/

Keine Kommentare:

Kommentar veröffentlichen