Articles

Como Usar a Filtragem WMI: Just the Basics

Quando você cria uma política de grupo (GPO) para usuários ou sistemas, eles normalmente estão em uma determinada unidade organizacional (OU) dentro do diretório Active. Por exemplo: categorizando vendas versus HR.

Por padrão, uma GPO que você atribui pode ser implantada quando você não quiser que ela seja implantada se várias OUs e GPOS estiverem em vigor. Por exemplo, você pode ter GPOs vinculados ao usuário, a um grupo em que o usuário está e outro ao sistema que ele está acessando.

Dizer que você tem uma política de grupo que mapeia impressoras e drives de compartilhamento vinculados a um usuário. Você criou essa GPO para auxiliar o usuário quando ele faz login nas estações de trabalho. Esse usuário, no entanto, também efetua login em servidores. Você não quer que essa GPO seja aplicada quando o usuário se logar no servidor. Para corrigir esse problema, você usaria a filtragem WMI.

Para fazer isso, projete a string de filtro da WMI para identificar os sistemas que você deseja excluir. Seus filtros WMI só se aplicam aos sistemas restantes que você não identificou. Por exemplo, se você definir apenas o Tipo de Produto W32 “1”, então ele APLICA o GPO aos sistemas com o Tipo de Produto W32 “Tipo “2” e “3”.

O que é um Tipo de Produto? É assim que o modo SO é definido:

ProductType=”1″ é Sistema Operativo Cliente

ProductType=”2″ é Controladores de Domínio

ProductType=”3″ é Servidores que não são controladores de domínio

WMI Win32_OperatingSystem Version Numbers:

5.1 – Windows XP (você não precisa usar este)

5.2 – Windows Server 2003

5.2.3 – Windows Server 2003 R2

6.0 – Windows Vista & Windows Server 2008

6.1 – Windows 7 & Windows Server 2008 R2

6.2 – Windows 8 & Windows Server 2012

6.3 – Windows 8.1 & Windows Server 2012 R2

Para mais detalhes sobre isto, aqui está um bom artigo.

Aqui está como criar o filtro WMI. Abrir o Gerenciamento de Políticas de Grupo e expandir a Floresta, Domínios e o domínio. Clique com o botão direito do mouse em WMI Filters e selecione “New”:

WMI filteringDenomine o filtro WMI, preencha a Descrição e selecione “Add” para adicionar sua consulta específica como mostrado no exemplo abaixo:

WMI filteringE Save:

WMI filteringSe houver um erro em sua consulta, ele pode aparecer um aviso.

Agora quando você edita GPOs, o novo filtro WMI que você criou será exibido no dropdown na parte inferior da guia Scope.

WMI filteringEntão agora que você entendeu o conceito, aqui está como você testa seus filtros WMI.

Neste exemplo, o filtro exclui controladores de domínio e severs.

Aqui está um exemplo de teste usando o PowerShell:

$query = “select * from Win32_OperatingSystem WHERE (ProductType<>’2′ AND ProductType<>’3′)”

Get-WMIObject -Query $query

Se o filtro WMI retorna um resultado, então ele aplica a política. Se ele não retornar nada, então ele não aplica a política. No exemplo aplicado na minha estação de trabalho, o output ficaria assim:

WMI filteringAí você tem! Vá em frente e dê uma chance.