Ik heb een vraagje over het maken van een WMI filter. Ik heb een GPO aangemaakt met computer setting & user settings.
Computersettings:
Ik heb een OU met daarin een aantal computers waarop de GPO moet worden toegepast, dus ik heb die OU gelinked aan de GPO en onder security de groep "Domain Computers" toegevoegd. (De computers in de betreffende OU zijn daar ook lid van.)
Tot nu toe gaat alles goed.
Usersettings:
Het is de bedoeling dat de user settings uit de GPO ALLEEN worden toegepast wanneer een user zich op een computer in de bovengenoemde OU aanmeldt. Dus als de user op een "gewone" pc inlogt gelden de beperkingen uit de algemene (reeds bestaande) GPO's.
Waar dus naar gekeken moet worden om te bepalen of de GPO wordt toegepast:
1 Zit de user in de user-OU die is gelinked aan de GPO? (Ja, als ik de user-OU net als de computer-OU aan de GPO link wel.)
2 Zit de user in de security filters? (Ja, de groep "Authenticated Users" zit erin.)
Nu het deel waar ik niet verder kom, maar wel 3 gedachten over heb:
3a Logt de user in op een computer in OU "bovengenoemde computer OU"?
3b Logt de user in op een computer in de groep "groep die ik aanmaak met daarin alle pc's in bovennoemde computer OU"?
3c Logt de user in op een computer met computernaam "specialenaam-%" (dus bijvoorbeeld computernaam "specialenaam-001")
Wie heeft een suggestie dit te ondervangen? (Neem aan dat het een WMI filter moet worden, maar mag natuurlijk ook zonder!)
Alvast dank!
Computersettings:
Ik heb een OU met daarin een aantal computers waarop de GPO moet worden toegepast, dus ik heb die OU gelinked aan de GPO en onder security de groep "Domain Computers" toegevoegd. (De computers in de betreffende OU zijn daar ook lid van.)
Tot nu toe gaat alles goed.
Usersettings:
Het is de bedoeling dat de user settings uit de GPO ALLEEN worden toegepast wanneer een user zich op een computer in de bovengenoemde OU aanmeldt. Dus als de user op een "gewone" pc inlogt gelden de beperkingen uit de algemene (reeds bestaande) GPO's.
Waar dus naar gekeken moet worden om te bepalen of de GPO wordt toegepast:
1 Zit de user in de user-OU die is gelinked aan de GPO? (Ja, als ik de user-OU net als de computer-OU aan de GPO link wel.)
2 Zit de user in de security filters? (Ja, de groep "Authenticated Users" zit erin.)
Nu het deel waar ik niet verder kom, maar wel 3 gedachten over heb:
3a Logt de user in op een computer in OU "bovengenoemde computer OU"?
3b Logt de user in op een computer in de groep "groep die ik aanmaak met daarin alle pc's in bovennoemde computer OU"?
3c Logt de user in op een computer met computernaam "specialenaam-%" (dus bijvoorbeeld computernaam "specialenaam-001")
Wie heeft een suggestie dit te ondervangen? (Neem aan dat het een WMI filter moet worden, maar mag natuurlijk ook zonder!)
Alvast dank!