Migration: SCCM Clients dürfen keine WSUS GPO’s anwenden, weil diese Clients die Updateeinstellungen vom SCCM Server erhalten.
Mit den nachfolgend aufgeführten GPO’s und WMI Filter wird das Ganze automatisiert: Sobald auf einem Windows System der SCCM Client installiert ist, wird über den WMI Filter die Anwendung der WSUS GPO automatisch blockiert:
Neuer WMI Filter «Windows Clients ohne SCCM Client» gemäss http://evilgpo.blogspot.ch/2012/05/inverting-wmi-filters.html erstellt:
Ist etwas komplex, weil der WMI Filter eine «NOT» Bedingung enthält:
Zuerst muss eine Environment Variable gesetzt werden, die den Wert «0» hat, wenn kein SCCM Client installiert ist, und «1» bei installiertem SCCM Client.
Der WMI Filter fragt dann den Wert dieser Environment Variable ab und ist auf die GPO «WSUS Clients» verlinkt.
Damit wird erreicht, dass die Windows Clients automatisch keine WSUS GPO’s mehr anwenden, sobald der SCCM Client installiert wurde.
Untenstehend noch die WMI-Filter im Textformat, damit das Einrichten schneller geht:
Select * from Win32_Product where name = „Configuration Manager Client“
Select * from Win32_Environment WHERE name = „SCCMClient“ AND VariableValue <> „1“
Select * from WIN32_OperatingSystem where ProductType=1 (alle Workstations)
Select * from Win32_OperatingSystem where Caption LIKE „%Server%“
MSTechys Blog 