WMI Filter – ActiveDirectory – Beispiele
Gruppenrichtlinien sind ein mächtiges Instrument. Allerdings möchte man diese manchmal nur auf bestimmte Clients ausführen, oder eben auf bestimmten Clients NICHT ausführen. Da dies manchmal in der Organisationsstruktur nicht möglich ist, hat man die Möglichkeit mit WMI Filter im Active Directory zu arbeiten. Diese ermöglichen uns die GPO nur auf bestimmte Computerobjekte oder andere Eigenschaften zu reduzieren.
Um nun einen neuen WMI-Query auf eine Gruppenrichtlinie / GPO zu erstellen, müssen wir wie folgt vorgehen:
- Als Erstes erstellen wir natürlich eine neue Gruppenrichtlinie im Active Directory (AD)
- Danach setzen wir in der Richtlinie alle Einstellungen, die in der Richtlinie benötigt werden
- In diesem Schritt kommt nun der WMI Query, den wir mit einem Rechtsklick “Neu” im Ordner “WMI-Filter” erstellen.
- Nun muss der Filter auf die Gruppenrichtlinie angewendet werden. Dazu wählen wir die gewünschte GPO aus und wählen bei “WMI-Filtering” den neu erstellten Filter.
WMI Filter – Beispiele
WMI-Filter für alle Client-Betriebssysteme die Windows 8 und höher installiert haben. (Windows 8, Windows 8.1, Windows 10)
select * from Win32_OperatingSystem where (Version like "6.2%" or Version like "6.3%" or Version like "10.%") and ProductType = "1"
Nur Windows 10 Client-Betriebssysteme
select * from Win32_OperatingSystem where (Version like "10.%") and ProductType = "1"
Alle unsre Clients (Beginnend mit “N2300…”) und Notebooks (“L2300…”), aber KEINE Server
SELECT * FROM Win32_ComputerSystem WHERE (Name LIKE "N2300%" or Name LIKE "L2300%")
Nur auf Spezielle Clients anwenden
SELECT * FROM Win32_ComputerSystem WHERE (Name='client1' OR Name='client2' OR Name='client3' OR Name='server1' OR Name='server2')
Spezielle Clients AUSGENOMMEN !
SELECT * FROM Win32_ComputerSystem WHERE NOT (Name='server1' OR Name='server2' OR Name='client1' OR Name='client2')
Ich hoffe wir konnten euch das mit den Filtern verständlich erklären, beziehungsweise weiterhelfen. 🙂