» » Применение WMI фильтров в групповой политике

Применение WMI фильтров в групповой политике

11 июнь 2018, Понедельник
489
0
+ 0 -
Применение групповых политик в домене Active Directory является важной частью автоматизации настроек операционных систем в корпоративной сети предприятия. В некоторых случаях, стоит задача применять отдельные политики только для конкретных версий операционных систем Windows. В этом случае фильтрование применения групповой политики, исходя из членства в группе или из расположения в конкретных Organization Unit, не будет эффективным, так как требуется постоянно держать актуальным эту информацию. Наиболее правильным в этом случае будет использование встроенных средств фильтрования применения групповых политики основываясь на WMI фильтрах.

Для того чтобы создать новый WMI фильтр необходимо в консоли управления групповыми политиками GPMC.msc найти пункт WMI Filters и выбрать New.
В появившемся окне, вместо New WMI Filter указать имя WMI фильтра, нажать кнопку Add и вставить текст запроса.
Сам текст запроса будет состоять из запроса WMI класса: select * from Win32_OperatingSystem  и условия Where для выбора операционной системы. В условии выбора операционной системы, чаще всего применяют параметры: OSArchitecture, ProductType, Version, где:
OSArchitecture - архитектура операционной системы, возможные значения: "64-bit" или отрицание этого значения
ProductType - тип операционной системы, возможные значения:
  • 1 - клиентская операционная система
  • 2 - контроллер домена
  • 3 - серверная операционная система
Version - версия ядра операционной системы: 
  • 4.0 - Windows NT 
  • 5.0 - Windows 2000 
  • 5.1 - Windows XP
  • 5.2 - Windows XP 64-bit Edition
  • 5.2 - Windows Server 2003
  • 5.2 - Windows XP Professional x64 Edition
  • 6.0 - Windows Vista
  • 6.0 - Windows Server 2008
  • 6.1 - Windows 7 
  • 6.1 - Windows Server 2008 R2
  • 6.2 - Windows 8
  • 6.2 - Windows Server 2012
  • 6.3 - Windows 8.1
  • 6.3 - Windows Server 2012 R2
  • 10.0 - Windows 10
  • 10.0 - Windows Server 2016
Примеры:
Все 64-разрядные операционные системы:
select * FROM Win32_OperatingSystem WHERE OSArchitecture=”64-bit”
Все серверные операционные системы:
select * from Win32_OperatingSystem WHERE ProductType="2" or ProductType="3" 
Только 32-разрядные клиентские операционные системы:
select * from Win32_OperatingSystem WHERE ProductType="1" and NOT OSArchitecture=”64-bit”
Только операционные системы Windows 7 / Windows Server 2008 R2:
select * from Win32_OperatingSystem WHERE Version like "6.1%"
Только операционные системы Windows 8.1 / Windows Server 2012 R2 и старше:
select * from Win32_OperatingSystem WHERE Version like "6.3%" or Version like "10.%" 

После создания WMI фильтра, его выбрать в консоли управления групповой политики.

Фильтрование применение групповой политики на основе WMI фильтров, является мощным инструментом гранулярного применения групповой политики и его функционал далеко не ограничивается только фильтрацией по типам операционных систем. WMI фильтры можно использовать по многим остальным параметрам, для которых есть WMI классы, включая системные параметры машин (тип CPU, RAM и HDD), тип машины, именование, адресацию, установленные пакеты обновления и версии браузера. Фильтрования WMI фильтрами по версиям и типам операционных систем является наиболее часто встречающимся, поэтому и было рассмотрено в качестве примера.

Комментарии:
Прокомментировать
Кликните на изображение чтобы обновить код, если он неразборчив
UserMan.ru © 2017-2018