WMI Filter - ActiveDirectory - Beispiele - www.itnator.net
2

WMI Filter – ActiveDirectory – Beispiele

Gruppenrichtlinien sind ein mächtiges Instrument. Allerdings möchte man diese manchmal nur auf bestimmte Clients ausführen, oder eben auf bestimmten Clients NICHT ausführen. Da dies manchmal in der Organisationsstruktur nicht möglich ist, hat man die Möglichkeit mit WMI Filter im Active Directory zu arbeiten. Diese ermöglichen uns die GPO nur auf bestimmte Computerobjekte oder andere Eigenschaften zu reduzieren.

geralt / Pixabay

Um nun einen neuen WMI-Query auf eine Gruppenrichtlinie / GPO zu erstellen, müssen wir wie folgt vorgehen:

 

  1. Als Erstes erstellen wir natürlich eine neue Gruppenrichtlinie im Active Directory (AD)
  2. Danach setzen wir in der Richtlinie alle Einstellungen, die in der Richtlinie benötigt werden
  3. In diesem Schritt kommt nun der WMI Query, den wir mit einem Rechtsklick „Neu“ im Ordner „WMI-Filter“ erstellen.
    wmi query
  4. Nun muss der Filter auf die Gruppenrichtlinie angewendet werden. Dazu wählen wir die gewünschte GPO aus und wählen bei „WMI-Filtering“ den neu erstellten Filter.

WMI Filter – Beispiele

WMI-Filter für alle Client-Betriebssysteme die Windows 8 und höher installiert haben. (Windows 8, Windows 8.1, Windows 10)

 

Nur Windows 10 Client-Betriebssysteme

 

Alle unsre Clients (Beginnend mit „N2300…“) und Notebooks („L2300…“), aber KEINE Server

 

Nur auf Spezielle Clients anwenden

 

Spezielle Clients AUSGENOMMEN !

 

 

Ich hoffe wir konnten euch das mit den Filtern verständlich erklären, beziehungsweise weiterhelfen. 🙂

Click Here to Leave a Comment Below 2 comments
Roman - Juni 8, 2017

Hi Echt super erklärt

habe nun die Methode mit „1
select * from Win32_OperatingSystem where (Version like „10.0%“) and ProductType = „1““ genommen. die hat super in meiner Umgebung funktioniert

Allerdings habe ich mri einen Wolf gesucht um folgedes zu erreichen

Wir haben hier Rechner, welche nach Abteilungen und somit auch nach nummer vom Benuzter benannt sind.

Abteilung 1 hat zB 00 und die Benutzer 01 , 02, 03
Mein Code war:

Select * FROM Win32_Computersystem WHERE Name LIKE ’00-%‘ AND Name LIKE ’01-%‘ AND NAME LIKE ’02-%‘ AND Name LIKE ’03-%‘ AND Name LIKE ’04-%‘ AND NAME LIKE ’05-%‘ AND Name LIKE ’06-%‘ AND Name LIKE ’07-%‘

Irgendwie hat mir aber der WMI Filter Validtor allerdings immer als Fals ausgegeben…

Schon mal so was gemacht?

Reply
    Johannes Huber - Juni 12, 2017

    Hallo, danke für die positive Rückmeldung 🙂

    Also du brauchst noch Klammern vor dein Statement.

    Select * FROM Win32_Computersystem WHERE (Name LIKE „00-%“ AND Name LIKE „01-%“ AND NAME LIKE „02-%“ AND Name LIKE „03-%“ AND Name LIKE „04-%“ AND NAME LIKE „05-%“ AND Name LIKE „06-%“ AND Name LIKE „07-%“)

    Sollte nun auf den ersten Blick funktionieren 🙂

    Gruß Johannes 🙂

    Reply

Leave a Reply: