Hallo zusammen,
wir hängen gerade an einem Problem mit einer GPO.
Wir wollen per GPO unseren WSUS Pfad ändern lassen. Diese Pfad darf nur auf den PCs geändert werden die eine spezielle Software noch nicht installiert haben. Die Policy soll also die PCs ohne die Software herausfinden und dann Pfad ändern. Ein Loginscript ist nicht möglich da es auch VPN-User betrifft.
Wir wollten das Problem mittels WMI-Filter lösen. Die Idee: Ein WMI-Filter, der nach einem Service der Software sucht. Ist dieser NICHT vorhanden, soll der Pfad geändert werden. Umgekehrt haben wir es schon geschafft.
("SELECT * FROM Win32_Service where Name ='xxxx' "). Wenn wir aber diesen Befehl negieren wollen z. B. mit
("SELECT * FROM Win32_Service where Name <>'xxxx' "), dann wird natürlich immer ein Dienst gefunden der nicht dem Dienst der Software entspricht und der Pfad wird geändert. Eine statische Denygruppe kommt für uns nicht in Frage da die GPO auch neue PCs mit versorgen soll.
Vielleicht habt ihr eine Idee
Güße
-heile
