Einfache Administration durch WMI-Filter

mx_microsoft_borderWenn man Gruppenrichtlinien zuweist, kann man diese bestimmten Organisationseinheiten (OUs) oder Sites zuweisen.

Doch manche Gruppenrichtlinien sollen nur für ein bestimmtes Betriebssystem angewandt werden. Client-Versionen unterscheiden sich manchmal und es müssen unterschiedliche Einstellungen konfiguriert werden.

Wie kann man diese Herausforderung lösen, ohne OUs für jeden Systemtyp anzulegen?

Erfahren Sie in diesem Artikel, wie Sie sich die Administration mit WMI-Filtern vereinfachen.

Arbeiten mit WMI-Filtern

WMI-Filter sind eine großartige Möglichkeit, um Gruppenrichtlinien granular und dynamisch anzuwenden. Hierdurch ist es möglich, betriebssystemspezifische Eigenschaften auszulesen und die Richtlinien anzuwenden oder zu ignorieren – basierend auf der Auswertung des Systems.

Anlegen eines WMI-Filters

Um einen WMI-Filter anzulegen, öffnet man die Gruppenrichtlinienverwaltung, öffnet die gewünschte Domäne in der Baumstruktur und navigiert zu “WMI-Filter”.

Screen Shot 2016-05-24 at 10.13.26

Indem man rechtsklickt, öffnet sich ein Menü, in welchem man den Menüpunkt “Neu” auswählen kann, um ein neues WMI-Filter-Objekt zu erstellen.

Ein neues Fenster öffnet sich. Hier kann nun ein individueller Name für den Filter eingegeben werden.

Screen Shot 2016-05-24 at 10.41.33

Eine WMI-Abfrage kann durch einen Klick auf “Hinzufügen” erstellt werden. Hier kann nun die entsprechende SQL-Abfrage für den WMI-Filter eingefügt werden. Der Namespace “root\CIMv2” sollte bereits vorausgefüllt sein.

Screen Shot 2016-05-24 at 10.43.42

Nach dem Bestätigen mit “OK” und “Speichern”, wird der WMI-Filter angelegt und kann verwendet werden.

Anwenden eines WMI-Filters

Nachdem der WMI-Filter angelegt wurde, kann er nun eingesetzt werden. Navigieren Sie zu dem Gruppenrichtlinienobjekt, auf das Sie den Filter anwenden möchten und öffnen Sie den Tab “Bereich”.

wmi

Unter WMI-Filterung kann nun der neue Filter ausgewählt werden.

wmi2

Die Frage, ob man den Filter für das Gruppenrichtlinienobjekt ändern will, bestätigt man mit “Ja”.

Screen Shot 2016-05-24 at 10.55.16

Der Filter wurde erfolgreich angewendet. Die Gruppenrichtlinie wird nur noch für Systeme angewandt, die durch den Filter erlaubt werden.

Nützliche WMI-Filter

Welche WMI-Filter könnten für Sie nützlich sein? Anbei eine kurze Übersicht, welche Filter mir schon oft geholfen haben:

Windows 7 Clients

select * from Win32_OperatingSystem WHERE Version like "6.1%" AND ProductType="1"

Screen Shot 2016-05-24 at 10.14.50

Windows 8 und Windows 8.1 Clients

select * from Win32_OperatingSystem where (Version like "6.2%" or Version like "6.3%") and ProductType = "1"

Screen Shot 2016-05-24 at 10.15.25

Windows 10 Clients

select * from Win32_OperatingSystem where (Version like "10.%") and ProductType = "1"

Screen Shot 2016-05-24 at 10.15.54

Und wofür steht ProductType..?

Durch den ProductType unterscheidet man Clients, Server und Domänen Controller. Die jeweilige Nummer gibt an, um welches System es sich handelt.

  • ProductType = “1”: Client Betriebssysteme
  • ProductType = “2”: Domänen Controller
  • ProductType = “3”: Server Betriebssysteme

Das heißt, mit der folgenden Abfrage würde man alle Server ansprechen, auf denen Windows Server 2016 installiert ist:

select * from Win32_OperatingSystem where (Version like "10.%") and ProductType = "3"

OS Architektur

64-Bit Betriebssysteme kann man mit diesem Filter ansprechen:

select * from Win32_OperatingSystem where OSArchitecture="64-Bit"

-xyra
http://miriamxyra.com – Miriam Wiesner

Advertisements

2 comments

    1. Gutes Info-Material, danke!

      Ja, bei manchen WMI-Abfragen sollte man wirklich vorsichtig sein – die OS-Unterscheidung für manche GPOs finde ich trotzdem sehr hilfreich.

      Hier sollte man darauf achten, nicht zu viele GPOs mit WMI-Filter anzulegen, sondern alle Einstellungen für das jeweilige Betriebssystem in einer Richtlinie unterbringen. Und bei unklaren WMI-Abfragen vorher mit Get-WmiObject testen, wie schnell die Abfrage ausgeführt wird.

      Dann klappt es auch mit der Performance 😉

      Schöne Grüße
      Miriam

      Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s