Einfache Administration durch WMI-Filter

mx_microsoft_borderWenn man Gruppenrichtlinien zuweist, kann man diese bestimmten Organisationseinheiten (OUs) oder Sites zuweisen.

Doch manche Gruppenrichtlinien sollen nur für ein bestimmtes Betriebssystem angewandt werden. Client-Versionen unterscheiden sich manchmal und es müssen unterschiedliche Einstellungen konfiguriert werden.

Wie kann man diese Herausforderung lösen, ohne OUs für jeden Systemtyp anzulegen?

Erfahren Sie in diesem Artikel, wie Sie sich die Administration mit WMI-Filtern vereinfachen.

Arbeiten mit WMI-Filtern

WMI-Filter sind eine großartige Möglichkeit, um Gruppenrichtlinien granular und dynamisch anzuwenden. Hierdurch ist es möglich, betriebssystemspezifische Eigenschaften auszulesen und die Richtlinien anzuwenden oder zu ignorieren – basierend auf der Auswertung des Systems.

Anlegen eines WMI-Filters

Um einen WMI-Filter anzulegen, öffnet man die Gruppenrichtlinienverwaltung, öffnet die gewünschte Domäne in der Baumstruktur und navigiert zu „WMI-Filter“.

Screen Shot 2016-05-24 at 10.13.26

Indem man rechtsklickt, öffnet sich ein Menü, in welchem man den Menüpunkt „Neu“ auswählen kann, um ein neues WMI-Filter-Objekt zu erstellen.

Ein neues Fenster öffnet sich. Hier kann nun ein individueller Name für den Filter eingegeben werden.

Screen Shot 2016-05-24 at 10.41.33

Eine WMI-Abfrage kann durch einen Klick auf „Hinzufügen“ erstellt werden. Hier kann nun die entsprechende SQL-Abfrage für den WMI-Filter eingefügt werden. Der Namespace „root\CIMv2“ sollte bereits vorausgefüllt sein.

Screen Shot 2016-05-24 at 10.43.42

Nach dem Bestätigen mit „OK“ und „Speichern“, wird der WMI-Filter angelegt und kann verwendet werden.

Anwenden eines WMI-Filters

Nachdem der WMI-Filter angelegt wurde, kann er nun eingesetzt werden. Navigieren Sie zu dem Gruppenrichtlinienobjekt, auf das Sie den Filter anwenden möchten und öffnen Sie den Tab „Bereich“.

wmi

Unter WMI-Filterung kann nun der neue Filter ausgewählt werden.

wmi2

Die Frage, ob man den Filter für das Gruppenrichtlinienobjekt ändern will, bestätigt man mit „Ja“.

Screen Shot 2016-05-24 at 10.55.16

Der Filter wurde erfolgreich angewendet. Die Gruppenrichtlinie wird nur noch für Systeme angewandt, die durch den Filter erlaubt werden.

Nützliche WMI-Filter

Welche WMI-Filter könnten für Sie nützlich sein? Anbei eine kurze Übersicht, welche Filter mir schon oft geholfen haben:

Windows 7 Clients

select * from Win32_OperatingSystem WHERE Version like "6.1%" AND ProductType="1"

Screen Shot 2016-05-24 at 10.14.50

Windows 8 und Windows 8.1 Clients

select * from Win32_OperatingSystem where (Version like "6.2%" or Version like "6.3%") and ProductType = "1"

Screen Shot 2016-05-24 at 10.15.25

Windows 10 Clients

select * from Win32_OperatingSystem where (Version like "10.%") and ProductType = "1"

Screen Shot 2016-05-24 at 10.15.54

Und wofür steht ProductType..?

Durch den ProductType unterscheidet man Clients, Server und Domänen Controller. Die jeweilige Nummer gibt an, um welches System es sich handelt.

  • ProductType = „1“: Client Betriebssysteme
  • ProductType = „2“: Domänen Controller
  • ProductType = „3“: Server Betriebssysteme

Das heißt, mit der folgenden Abfrage würde man alle Server ansprechen, auf denen Windows Server 2016 installiert ist:

select * from Win32_OperatingSystem where (Version like "10.%") and ProductType = "3"

OS Architektur

64-Bit Betriebssysteme kann man mit diesem Filter ansprechen:

select * from Win32_OperatingSystem where OSArchitecture="64-Bit"

 

-xyra
http://miriamxyra.com – Miriam Wiesner

Miriam Wiesner

Miriam Wiesner arbeitet seit Dezember 2013 für die teamix GmbH. Dort war sie zunächst als System Engineer für die internen Systeme verantwortlich. Aktuell ist sie als Consultant mit Fokus auf IT-Security tätig. Neben der Consulting-Tätigkeit führt sie IT-Sicherheit Audits und Penetrationstests durch, um Kundensysteme auf potentielle Schwachstellen zu prüfen. Vor ihrer Zeit bei teamix konnte sie bereits Erfahrungen als Systemadministrator sowie als Softwareentwickler sammeln.

 
Kommentare

Noch keine Kommentare vorhanden.

Hinterlassen Sie einen Kommentar

Time limit is exhausted. Please reload CAPTCHA.