WMI Filter Überprüfung Sicherheitsgruppen

[>|Sh4d0w|<]

Hallo,
ich bastel momentan an einer GPO rum, welche als Anmeldescript eine Batch-Datei auf unserem Netzlaufwerk ausführen soll.
Es hakt jedoch aktuell an den Ausführrechten bei der Anmeldung. Ist der User Mitglied in der Gruppe der lok. Admins so geht es, was jedoch quatsch ist. Runas mit klar hinterlegten Pwd möchte ich nicht in der .bat hinterlegen.

So dachte ich mir, man könnte das Anmeldescript auf Computerebene mit Computerobjekte verteilen, was dann Rechtemäßig kein Problem sein sollte und zusätzlich einen WMI-Filter hinterlegen.
Hier finde ich im Netz nach langer Recherche nichts, was zum Erfolg führt. Der WMI Filter soll prüfen, ob der Benutzer Mitglied in der Sicherheitsgruppe "xyz" ist. Zielgruppenaddressierung ist leider nicht vorhanden.

Hat jemand hierfür eine Idee?

 

[Ekkel]

Warum nicht in der User policy?
Erstelle eine zusätzliche Gruppe für die User bei denen das Script laufen soll, User hinzufügen, und in der sicherheitsfilterung auth. User entfernen und neue Gruppe adden. Dann läuft die policy nur bei den Usern

 

[>|Sh4d0w|<]

Die Computerkonfiguration macht er doch abseits der Nutzer. Also wenn ich Richtlinien in der Computerkonfiguration übergebe, in der OU nur Computerobjekte sind und das auf auth. Benutzer mache - geht das??

Oder meinst du ich soll die Computerkonfiguration auf die OU mit allen Benutzern wirken und in der Sicehrheitsfilterung nur die Sicherheitsgruppe hinzufügen, welche Nutzer das verteilt bekommen sollen?

Dachte es gehen nur Computerrichtlinien auf Computerobjekte, und Benutzerrichtlinien auf Benutzer?
Kann das frühestens am Montag mal testen.

 

[Frightener]

Was soll den die Batchdatei machen?

 

[>|Sh4d0w|<]

Dll's auf einem Netzlaufwerk registrieren und Schriftarten installieren.