Cum se utilizează filtrarea WMI: Just the Basics
Când creați o politică de grup (GPO) pentru utilizatori sau sisteme, acestea se află, de obicei, într-o anumită unitate organizațională (OU) din Active Directory. De exemplu: clasificarea vânzărilor față de HR.
În mod implicit, un GPO pe care îl atribuiți se poate implementa atunci când nu doriți să o facă dacă există mai multe OU și GPOS. De exemplu, este posibil să aveți GPO-uri legate de utilizator, de un grup din care face parte utilizatorul și un altul legat de sistemul pe care îl accesează.
Să spunem că aveți o politică de grup care mapează imprimantele și partajările de unități legate de un utilizator. Ați creat acel GPO pentru a ajuta utilizatorul atunci când se conectează la stațiile de lucru. Cu toate acestea, acel utilizator se conectează, de asemenea, la servere. Nu doriți ca acel GPO să se aplice atunci când utilizatorul se conectează la server. Pentru a rezolva această problemă, ați utiliza filtrarea WMI.
Pentru a face acest lucru, concepeți șirul de filtre WMI pentru a identifica sistemele pe care doriți să le excludeți. Filtrele WMI se aplică numai la sistemele rămase pe care nu le-ați identificat. De exemplu, dacă definiți doar W32 Product Type „1”, atunci se va APLICA GPO-ul la sistemele cu W32 Product Type „Type „2” și „3”.
Ce este un Product Type? Acesta este modul în care este definit modul de operare:
ProductType=”1″ este sistemul de operare client
ProductType=”2″ este Domain Controllers
ProductType=”3″ este Serverele care nu sunt controlori de domeniu
WMI Win32_OperatingSystem Version Numbers:
5.1 – Windows XP (nu ar trebui să fie nevoie să îl folosiți pe acesta)
5.2 – Windows Server 2003
5.2.3 – Windows Server 2003 R2
6.0 – Windows Vista & Windows Server 2008
6.1 – Windows 7 & Windows Server 2008 R2
6.2 – Windows 8 & Windows Server 2012
6.3 – Windows 8.1 & Windows Server 2012 R2
Pentru mai multe detalii în acest sens, iată un articol bun.
Iată cum se creează filtrul WMI. Deschideți Group Policy Management și extindeți Forest, Domains (Pădure, Domenii) și domeniul. Faceți clic dreapta pe WMI Filters (Filtre WMI) și selectați „New” (Nou):
Denumiți filtrul WMI, completați Description (Descriere), apoi selectați „Add” (Adăugare) pentru a adăuga interogarea dvs. specifică, așa cum se arată în exemplul de mai jos:
Și salvați:
Dacă există o eroare în interogarea dvs., este posibil să apară un avertisment.
Acum, când editați GPO-uri, noul filtru WMI pe care l-ați creat se va afișa în lista derulantă din partea de jos a filei Scope.
Acum că ați înțeles conceptul, iată cum vă testați filtrele WMI.
În acest exemplu, filtrul exclude controlorii de domeniu și severele.
Iată un exemplu de testare folosind PowerShell:
$query = „select * from Win32_OperatingSystem WHERE (ProductType<>’2′ AND ProductType<>’3′)”
Get-WMIObject -Query $query
Dacă filtrul WMI returnează un rezultat, atunci se aplică politica. Dacă nu returnează nimic, atunci nu aplică politica. În exemplul aplicat pe stația mea de lucru, rezultatul ar arăta astfel:
Aici îl aveți! Dați-i drumul și faceți o încercare.
.