2

WMI Filter – ActiveDirectory – Beispiele

Gruppenrichtlinien sind ein mächtiges Instrument. Allerdings möchte man diese manchmal nur auf bestimmte Clients ausführen, oder eben auf bestimmten Clients NICHT ausführen. Da dies manchmal in der Organisationsstruktur nicht möglich ist, hat man die Möglichkeit mit WMI Filter im Active Directory zu arbeiten. Diese ermöglichen uns die GPO nur auf bestimmte Computerobjekte oder andere Eigenschaften zu reduzieren.

geralt / Pixabay

Um nun einen neuen WMI-Query auf eine Gruppenrichtlinie / GPO zu erstellen, müssen wir wie folgt vorgehen:

 

  1. Als Erstes erstellen wir natürlich eine neue Gruppenrichtlinie im Active Directory (AD)
  2. Danach setzen wir in der Richtlinie alle Einstellungen, die in der Richtlinie benötigt werden
  3. In diesem Schritt kommt nun der WMI Query, den wir mit einem Rechtsklick “Neu” im Ordner “WMI-Filter” erstellen.
    wmi query
  4. Nun muss der Filter auf die Gruppenrichtlinie angewendet werden. Dazu wählen wir die gewünschte GPO aus und wählen bei “WMI-Filtering” den neu erstellten Filter.

WMI Filter – Beispiele

WMI-Filter für alle Client-Betriebssysteme die Windows 8 und höher installiert haben. (Windows 8, Windows 8.1, Windows 10)

select * from Win32_OperatingSystem where (Version like "6.2%" or Version like "6.3%" or Version like "10.%") and ProductType = "1"

 

Nur Windows 10 Client-Betriebssysteme

select * from Win32_OperatingSystem where (Version like "10.%") and ProductType = "1"

 

Alle unsre Clients (Beginnend mit “N2300…”) und Notebooks (“L2300…”), aber KEINE Server

SELECT * FROM Win32_ComputerSystem WHERE (Name LIKE "N2300%" or Name LIKE "L2300%")

 

Nur auf Spezielle Clients anwenden

SELECT * FROM Win32_ComputerSystem WHERE (Name='client1' OR Name='client2' OR Name='client3' OR Name='server1' OR Name='server2')

 

Spezielle Clients AUSGENOMMEN !

SELECT * FROM Win32_ComputerSystem WHERE NOT (Name='server1' OR Name='server2' OR Name='client1' OR Name='client2')

 

 

Ich hoffe wir konnten euch das mit den Filtern verständlich erklären, beziehungsweise weiterhelfen. 🙂

Johannes Huber
 

In seiner Freizeit macht Johannes nichts lieber, als für ITnator Beiträge zu schreiben. Input bekommt er hierfür von Problemen in der IT Administration von Servern, Clients und vielen weiteren IT Komponenten.

  • Roman sagt:

    Hi Echt super erklärt

    habe nun die Methode mit “1
    select * from Win32_OperatingSystem where (Version like “10.0%”) and ProductType = “1”” genommen. die hat super in meiner Umgebung funktioniert

    Allerdings habe ich mri einen Wolf gesucht um folgedes zu erreichen

    Wir haben hier Rechner, welche nach Abteilungen und somit auch nach nummer vom Benuzter benannt sind.

    Abteilung 1 hat zB 00 und die Benutzer 01 , 02, 03
    Mein Code war:

    Select * FROM Win32_Computersystem WHERE Name LIKE ’00-%’ AND Name LIKE ’01-%’ AND NAME LIKE ’02-%’ AND Name LIKE ’03-%’ AND Name LIKE ’04-%’ AND NAME LIKE ’05-%’ AND Name LIKE ’06-%’ AND Name LIKE ’07-%’

    Irgendwie hat mir aber der WMI Filter Validtor allerdings immer als Fals ausgegeben…

    Schon mal so was gemacht?

    • Hallo, danke für die positive Rückmeldung 🙂

      Also du brauchst noch Klammern vor dein Statement.

      Select * FROM Win32_Computersystem WHERE (Name LIKE “00-%” AND Name LIKE “01-%” AND NAME LIKE “02-%” AND Name LIKE “03-%” AND Name LIKE “04-%” AND NAME LIKE “05-%” AND Name LIKE “06-%” AND Name LIKE “07-%”)

      Sollte nun auf den ersten Blick funktionieren 🙂

      Gruß Johannes 🙂

  • sidebar
    >