вторник, 5 апреля 2016 г.

GPO Групповые политики и WMI фильтрация

WMI фильтрация в GPO позволяет создавать набор критериев посредством WMI, указывать эти критерии объекту групповой политики и данная политика будет применяться только на те объекты, которые будут соответствовать установленным критериям. WMI работает на всех версиях Windows начиная с Windows 2000 и Windows XP, версионность ОС указана ниже:
  • Windows Server 2012 и Windows 8 – 6.2
  • Windows Server 2008 R2 и Windows 7 – 6.1
  • Windows Server 2008 и Windows Vista – 6.0
  • Windows Server 2003 – 5.2
  • Windows XP – 5.1
  • Windows 2000 – 5.0
Так же для каждой ОС есть свой тип:
  • ProductType=1 - Клиент
  • ProductType=2 - Контроллер домена
  • ProductType=3 - Сервер
Допустим есть необходимость применить GPO только на Windows 8, то будет использоваться фильтр:
SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "6.2%" AND ProductType = "1"

или сервера Windows Server 2012:
SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "6.2%" AND ( ProductType = "2" OR ProductType = "3" )

Примеры WMI фильтров

только Windows 7 x64:
select * from Win32_OperatingSystem WHERE Version like "6.1%" AND ProductType="1" AND OSArchitecture = "64-bit"

только Windows 7 x32:
select * from Win32_OperatingSystem WHERE Version like "6.1%" AND ProductType="1" AND NOT OSArchitecture = "64-bit"

только x32:
SELECT AddressWidth FROM Win32_Processor WHERE AddressWidth ='32'

только х64:
SELECT AddressWidth FROM Win32_Processor WHERE AddressWidth ='64'

на все с ОЗУ больше или равно 1Гб:
SELECT * FROM WIN32_ComputerSystem WHERE TotalPhysicalMemory >= 1073741824

или установлен IE 8 и выше:
SELECT path,filename,extension,version FROM CIM_DataFile WHERE path="\\Program Files\\Internet Explorer\\" AND filename="iexplore" AND extension="exe" AND version>="8.0"

Применение на практике WMI фильтрации

Для управления GPO необходимо остатка Group Policy Management (GPMC), в Windows 2008 и выше идет по умолчанию, для версий ниже можно оснастку можно загрузить здесь.

Создание WMI фильтра

Здесь все просто, имея к примеру набор фильтров указанных выше, можно создать свой набор и привязать тот или иной фильтр к GPO, создается фильтр в GPMC в контейнере - WMI Filtering - ПКМ - New..
В открывшемся окне необходимо указать имя фильтра и добавить само условие фильтрации нажатием кнопки ADD:

Информация взята с сайта: http://sys-admin.kz/systadm/523-gpo-wmi-filtering.html
Автор: на
Ярлыки:

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)