5 1 1 1 1 1 1 1 1 1 1 Rating 5.00 (8 Votes)

WMI фильтрация в GPO позволяет создавать набор критериев посредством WMI, указывать эти критерии объекту групповой политки и данная политика будет применяться только на те объекты, которые будут соответствовать установленным критериям. WMI работает на всех версиях Windows начиная с Windows 2000 и Windows XP, версионность ОС указана ниже:

  • Windows Server 2012 и Windows 8 – 6.2
  • Windows Server 2008 R2 и Windows 7 – 6.1
  • Windows Server 2008 и Windows Vista – 6.0
  • Windows Server 2003 – 5.2
  • Windows XP – 5.1
  • Windows 2000 – 5.0

Так же для каждой ОС есть свой тип:

  • ProductType=1 - Клиент
  • ProductType=2 - Контроллер домена
  • ProductType=3 - Сервер

Допустим есть необходимость применить GPO только на Windows 8, то будет использоваться фильтр:

SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "6.2%" AND ProductType = "1"

или сервера Windows Server 2012:

SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "6.2%" AND ( ProductType = "2" OR ProductType = "3" )

Примеры WMI фильтров

только Windows 7 x64:

select * from Win32_OperatingSystem WHERE Version like "6.1%" AND ProductType="1" AND OSArchitecture = "64-bit"

только Windows 7 x32:

select * from Win32_OperatingSystem WHERE Version like "6.1%" AND ProductType="1" AND NOT OSArchitecture = "64-bit"

только x32:

SELECT AddressWidth FROM Win32_Processor WHERE AddressWidth ='32'

только х64:

SELECT AddressWidth FROM Win32_Processor WHERE AddressWidth ='64'

на все с ОЗУ больше или равно 1Гб:

SELECT * FROM WIN32_ComputerSystem WHERE TotalPhysicalMemory >= 1073741824

или установлен IE 8 и выше:

SELECT path,filename,extension,version FROM CIM_DataFile WHERE path="\\Program Files\\Internet Explorer\\" AND filename="iexplore" AND extension="exe" AND version>="8.0"

Применение на практике WMI фильтрации

Для управления GPO необходимо остастка Group Policy Management (GPMC), в Windows 2008 и выше идет поумолчанию, для версий ниже можно оснастку можно загрузить здесь.

Создание WMI фильтра

Здесь все просто, имея к примеру набор фильтров указанных выше, можно содать свой набор и привязать тот или иной фильтр к GPO, создается фильтр в GPMC в контейнере - WMI Filtering - ПКМ - New..

В открывшемся окне необходимо указать имя фильтра и добавить само условие фильтрации нажатием кнопки ADD:

wmifiltering

После создания фильтра, привязываем его к политике, выбрав политику и на вкладке Scope в разделе WMI Filtering выбираем фильтр:

wmifiltering2

Тестируем...

Послесловие

На самом деле WMI довольно широкий инструмент, посредством которого можно реализовывать довольно много задач, как например Удаленное удаление программ при помощи WMI.

Сейчас 677 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз