Меню Закрыть

Применение WMI фильтров в групповых политиках (GPO)

Фильтрация по WMI расширяет возможности применения групповых политик и упрощает их использование. Часто требуется применять те или иные групповые политики только к ноутбукам, или только к определенной версии ОС и т.д. Приведенные фильтры позволяют легко решить эти задачи. Пишу скорее памятку для себя, чем развернутый гайд по применению.

Итак, фильтрация по версии установленной ОС:

select * from Win32_OperatingSystem where Version like "6.1" and ProductType = "1"

Данное правило отфильтровывает только рабочие станции с ОС Windows 7

Возможные значения параметра версии (Version) –

  • Windows Server 2008 R2 или Windows 7 – 6.1
  • Windows Server 2008 или Windows Vista – 6.0
  • Windows Server 2003 – 5.2
  • Windows XP – 5.1
  • Windows 2000 – 5.0

Возможные значения типа версии (ProductType) –

  • Клиентские версии Windows – 1
  • Серверные версии Windows, выступающие в роли контроллера домена – 2
  • Серверные версии Windows, не выступающие в роли контроллера домена – 3

Фильтрация по разрядности ОС:

Данное правило будет применяться только к x64 ОС

Select * from Win32_Processor where AddressWidth = "64"

Возможные значения параметра разрядности (AddressWidth) –

  • 32
  • 64

Фильтрация ноутбуков:

Я видел много вариантов фильтров для фильтрации ноутбуков, однако приведенный ниже мне нравится больше всего благодаря своей универсальности и правильности применения

Select * from Win32_Battery where BatteryStatus <> 0

Основано на предположении, что в каждом ноуте имеется батарея 🙂 ИБП в расчет не идут

Разумеется  приведенные типы фильтрации являются каплей в море, можно фильтровать на основе установленных приложений, обновлений ОС, свободного места и много чего еще, однако на практике наиболее часто использую приведенные выше.

Кто хочет поподробнее ознакомиться с возможностью WMI, выкладываю книгу

4 Comments

  1. Алексей

    Полагаю, что применять WMI фильтрацию на уровне GPO не эффективно, так как изначально известно, что включение и тем более увеличение количества фильтров напрямую зависит от просадки времени процесса входа в систему. Вместо этого лучше использовать механизмы GPP, которые дают гораздо бОльшие возможности и работают на порядок быстрей. Несколько заметок навскидку о том как, например, фильтровать по версии и/или разрядности ОС с помощью GPP – http://amaksimov.wordpress.com/tag/gpp/

    • Kvazar

      Согласен, зачастую GPP удобнее, особенно при фильтрации по вхождению пользователя в группу, однако насколько мне известно, GPP работает даже медленнее, чем фильтрация по WMI, по крайней мере при определении вхождения компьютера в определенную группу или определение ОС. К тому же не надо забывать, что с помощью GPP не удастся развернуть программное обеспечение, при развертывании которого как раз и требуется фильтровать разрядность.

  2. dougine

    Абсолютно согласен с Kvazar.. Именно при развертывании ПО GPP с его изумительным “таргетингом” не помощник..

Добавить комментарий

Ваш адрес email не будет опубликован.

одиннадцать + 10 =

%d такие блоггеры, как: