51111111111Rating 5.00 (8 Votes)

WMI фильтрация в GPO позволяет создавать набор критериев посредством WMI, указывать эти критерии объекту групповой политки и данная политика будет применяться только на те объекты, которые будут соответствовать установленным критериям. WMI работает на всех версиях Windows начиная с Windows 2000 и Windows XP, версионность ОС указана ниже:

  • Windows Server 2012 и Windows 8 – 6.2
  • Windows Server 2008 R2 и Windows 7 – 6.1
  • Windows Server 2008 и Windows Vista – 6.0
  • Windows Server 2003 – 5.2
  • Windows XP – 5.1
  • Windows 2000 – 5.0

Так же для каждой ОС есть свой тип:

  • ProductType=1 - Клиент
  • ProductType=2 - Контроллер домена
  • ProductType=3 - Сервер

Допустим есть необходимость применить GPO только на Windows 8, то будет использоваться фильтр:

SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "6.2%" AND ProductType = "1"

или сервера Windows Server 2012:

SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "6.2%" AND ( ProductType = "2" OR ProductType = "3" )

Примеры WMI фильтров

только Windows 7 x64:

select * from Win32_OperatingSystem WHERE Version like "6.1%" AND ProductType="1" AND OSArchitecture = "64-bit"

только Windows 7 x32:

select * from Win32_OperatingSystem WHERE Version like "6.1%" AND ProductType="1" AND NOT OSArchitecture = "64-bit"

только x32:

SELECT AddressWidth FROM Win32_Processor WHERE AddressWidth ='32'

только х64:

SELECT AddressWidth FROM Win32_Processor WHERE AddressWidth ='64'

на все с ОЗУ больше или равно 1Гб:

SELECT * FROM WIN32_ComputerSystem WHERE TotalPhysicalMemory >= 1073741824

или установлен IE 8 и выше:

SELECT path,filename,extension,version FROM CIM_DataFile WHERE path="\\Program Files\\Internet Explorer\\" AND filename="iexplore" AND extension="exe" AND version>="8.0"

Применение на практике WMI фильтрации

Для управления GPO необходимо остастка Group Policy Management (GPMC), в Windows 2008 и выше идет поумолчанию, для версий ниже можно оснастку можно загрузить здесь.

Создание WMI фильтра

Здесь все просто, имея к примеру набор фильтров указанных выше, можно содать свой набор и привязать тот или иной фильтр к GPO, создается фильтр в GPMC в контейнере - WMI Filtering - ПКМ - New..

В открывшемся окне необходимо указать имя фильтра и добавить само условие фильтрации нажатием кнопки ADD:

wmifiltering

После создания фильтра, привязываем его к политике, выбрав политику и на вкладке Scope в разделе WMI Filtering выбираем фильтр:

wmifiltering2

Тестируем...

Послесловие

На самом деле WMI довольно широкий инструмент, посредством которого можно реализовывать довольно много задач, как например Удаленное удаление программ при помощи WMI.

Добавить комментарий


Защитный код
Обновить

Сейчас 183 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз