Thursday, March 28, 2013

Zielgruppenadressierung: "Oder"?

Hallo zusammen.

Es gibt Neuigkeiten aus der weiten Welt der Gruppenrichtlinien:

Wenn Ihr mit Group Policy Preferences arbeitet, dann habt Ihr vielleicht auch die "Zielgruppenadressierung auf Elementebene" schon einmal verwendet. Die ermöglicht für jedes einzelne Einstellungselement eine Filterung, unter welchen Bedingungen es angewendet werden soll - das ganze sogar über einen leicht zu bedienenden grafischen Editor.

Stellt Euch folgendes Szenario vor: Ihr wollt Netzlaufwerke abhängig von Gruppenmitgliedschaften zuordnen. Ein bestimmtes Laufwerk soll dabei mehreren Gruppen zur Verfügung stehen. Dafür erstellt Ihr eine Zielgruppenadressierung wie in der folgenden Abbildung.

Abbildung 1: Zielgruppenadressierung für zwei Gruppen
Abbildung 1: Zielgruppenadressierung für zwei Gruppen

















In der Praxis stellt Ihr dann aber fest: Das Laufwerk wird nur verbunden, wenn der Benutzer Mitglied von Gruppe1 ist - Gruppe2 scheint keine Rolle zu spielen.

Warum funktioniert diese Zielgruppenadressierung nicht wie erwartet? Die Ursache ist in folgender Abbildung zu sehen. Der erste Eintrag hat eine aktivierte Elementoption "Und", die nicht änderbar ist.


Abbildung 2: Nicht änderbare Elementoption "Und"
Abbildung 2: Nicht änderbare Elementoption "Und"
















Um diese Option zu ändern, schiebt man den ersten Eintrag über den blauen Pfeil in der Menüleiste nach unten. Jetzt ist auch das "AND" vorne sichtbar und kann über die Elementoptionen auf "OR" geändert werden.

Abbildung 3: Nach Ändern der Elementreihenfolge
Abbildung 3: Nach Ändern der Elementreihenfolge

















In der Zielgruppenadressierung funktionieren logische Operatoren nicht wie in der booleschen Algebra. In der Zielgruppenadressierung steht der Operator nicht zwischen zwei Elementen (wie in der Algebra), sondern vor genau einem Element.
  • AND: Dieses Element muss auf jeden Fall wahr sein
  • OR: Dieses Element oder ein beliebiges anderes muss wahr sein
Das ist normalerweise kein Problem - die meisten Filter enthalten nur ein Element . Und wenn mehrere Elemente mit "AND" verknüpft werden, funktioniert es auch noch wie erwartet. Erst wenn "OR" verwendet wird, müsst Ihr das oben beschriebene Verhalten beachten.

Happy targeting ;-)
Martin

2 comments:

  1. René Joram / Comedia.MDS IT GmbHJune 10, 2013 3:38 PM

    Hallo Martin,
    ich war sehr überrascht über deinen Beitrag, da wir oft OR-Verknüpfungen verwenden.
    Ich habe Deine Theorie mal eben nachgestellt: Per GPP fragen wir das OS ab und tragen es in eine Umgebungsvariable:
    TestOS=W2K3
    Zielgruppenadressierung:
    AND OS=W2K3R2
    OR OS=W2K3

    Führt auf einem W2K3-Server trotzdem zum setzen der Variable. Wenn ich die OR-Zeile rausnehme, wird sie nicht gesetzt.
    Insofern scheint das erste AND egal zu sein (ich habe es so interpretiert "egal welche Bedingung" AND "erste Bedingung", was ja immer wahr ist).

    Insofern kann ich Deine Theorie nicht nachvollziehen. Kannst Du das nochmal verifizieren?

    Testumgebung: Domäne W2K8R2, DC W2K8R2 deutsch, Memberserver 2003 (R1)

    ReplyDelete
  2. Martin BinderJune 10, 2013 4:06 PM

    Unter 2003 kann ich das leider nicht testen - hab ich nicht mehr ;-)
    Mein Test war damals mit Sicherheitsgruppen und unter Windows 8, da war es definitiv so.

    Und gerade will ich das verifizieren - hoppla, wurde inzwischen wohl gefixt: Die gpprefcl.dll hat nicht mehr 6.2.9200.16384, sondern 6.2.9200.16496.

    ReplyDelete

Subscribe to: Post Comments (Atom)