WMI Filter by Computer Name
I was curious if you ever thought of changing the layout of your website?
Its very well written; I love what youve got to say. But maybe you could a little more in the way of content so people could connect with it better.
Youve got an awful lot of text for only having one or
two pictures. Maybe you could space it out better?
Tht’as going to make things a lot easier from here on out.
, I’m currently going thuogrh over a thousand submissions for illustrators and designers for a graphic novel project and professional looking sites definitely will get a better look then flickr or deviantart. I think those are good to have, but I like to see that some time and effort has gone into this. Also, with flickr, you just see the most recent work, you should have a portfolio with only your best pieces in it so you can control what prospective clients see. I take a look a maybe a couple images then move on. Make sure they’re going to be the right ones. Sorry this ran on a bit long, but I think its a very relevant and interesting discussion that I’ve been asked about a lot lately. Thanks again for the great talk.
weight distribution and it seems to get aounrd the track better then an ofna i live in California and all the pro driver race at my track and jammins usaully win and chad bradly drives at my home track which is Hot rod hobbies
hey there and thank you for your info – I have definitely picked up something
new from right here. I did however expertise several technical issues using this website, since I experienced to reload the
web site many times previous to I could get it to load correctly.
I had been wondering if your web host is OK? Not that I’m complaining, but sluggish loading instances times will often affect your placement in google and can damage your high quality score if ads and marketing with Adwords. Anyway I’m adding this RSS to my
email and can look out for much more of your respective intriguing content.
Make sure you update this again soon.
After exploring a number of the blog posts on your website, I truly like your
way of blogging. I book-marked it to my
bookmark webpage list and will be checking back soon.
Please visit my website too and let me know
what you think.
I am really loving the theme/design of your website. Do you
ever run into any internet browser compatibility problems?
A handful of my blog audience have complained about my
blog not operating correctly in Explorer but looks great in Chrome.
Do you have any ideas to help fix this problem?
I got this web site from my friend who informed me on
the topic of this web site and at the moment this time
I am browsing this website and reading very informative
articles here.
That was astonishingly helpful and has given me an idea to
publish a new post on my blog. Also, what hosting company do you use?
Your blog seems really smooth and mine is lousy to load.
Thanks a lot!
wow! thanks for that tremendous brief article. I really liked it towards the main. Hope you keep putting up these types of extraordinary articles
Linux has games too! there are some really nice games which many of the Linux diitosbutirns bundle. You may not have all the games in the world but you definitely have a huge collection of free games. Here is a list of top 100 games.
Hi there, i read your blog from time to time and i own a
similar one and i was just curious if you get a lot of spam
comments? If so how do you stop it, any plugin or anything you can suggest?
I get so much lately it’s driving me insane so any help is very much appreciated.
CAN anyone plaese tell me where I can find the best desktop background for my pc, ive gone to all kind of horrible useless websites along with the Nvidia webpage (some pretty cool wallpapers to use) but nothing really worth keeping. Any help and i’d be truly greatful, thanks
You have more useful info than the British had colonies pre-WWII.
Thanks for finally talking about >WMI Filter by Computer Name | EnX Blog
Incredible! This blog looks exactly like my old one!
It’s on a totally different topic but it has pretty much the same page layout and design. Superb choice of colors!
It is in reality a nice and useful piece
of info. I am happy that you shared this helpful info with us.
Please stay us informed like this. Thanks for sharing.
wow the task bar is a fantastic frigue, now I can have shortcuts to all my favorite applications without cluttering up my desktop, its also cool how it shows the different windows for that application instead of just building a long list of open programs that get all clustered up and have small visual representation to distinguish what is going on down there AWESOME! Hay Windows 7
Hey! I just want to give a huge thumbs up for the great data you��ve
gotten right here on this post. I can be coming again to your blog
for extra soon.
Articles like this make life so much simpler.
First of all I would like to say excellent blog!
I had a quick question in which I’d like to ask if you don’t mind.
I was interested to find out how you center yourself and
clear your thoughts prior to writing. I have had a difficult time clearing my
mind in getting my ideas out. I truly do take pleasure in
writing however it just seems like the first 10 to 15 minutes are generally lost simply just trying
to figure out how to begin. Any suggestions or hints?
Cheers!
I got this web site from my friend who shared with me about this site and now this time
I am visiting this site and reading very informative articles here.
We stumbled over here coming from a different web page and thought I might check things out.
I like what I see so now i’m following you. Look forward to looking over your web page yet again.
very helpful for me
Leave a Reply Cancel reply
Примеры WMI фильтров
только Windows 7 x64:
select * from Win32_OperatingSystem WHERE Version like «6.1%» AND ProductType=»1″ AND OSArchitecture = «64-bit»
только Windows 7 x32:
select * from Win32_OperatingSystem WHERE Version like «6.1%» AND ProductType=»1″ AND NOT OSArchitecture = «64-bit»
на все с ОЗУ больше или равно 1Гб:
или установлен IE 8 и выше:
SELECT path,filename,extension,version FROM CIM_DataFile WHERE path=»\Program Files\Internet Explorer\» AND filename=»iexplore» AND extension=»exe» AND version>=»8.0″
GPO WMI Filtering Examples
Let’s take a look at the various examples of WMI GPO filters that are most commonly used.
With the help of the WMI filter, you can choose the OS type:
- ProductType=1 – any desktop Windows edition;
- ProductType=2 – Active Directory domain controller;
- ProductType=3 – Windows Server.
- Windows Server 2016and Windows 10 — 10.%
- Windows Server 2012 R2 and Windows 8.1 — 6.3%
- Windows Server 2012and Windows 8 — 6.2%
- Windows Server 2008 R2 and Windows 7 — 6.1%
- Windows Server 2008 and Windows Vista — 6.0%
- Windows Server 2003 — 5.2%
- Windows XP — 5.1%
- Windows 2000 — 5.0%
You can combine conditions in a WMI query using the logical operators AND and OR. To apply the policy only to servers running Windows Server 2016, the WMI query code will be as follows:
select * from Win32_OperatingSystem WHERE Version LIKE «10.%» AND (ProductType = «2» or ProductType = «3» )
To select 32-bit versions of Windows 8.1:
select * from Win32_OperatingSystem WHERE Version like «6.3%» AND ProductType=»1″ AND OSArchitecture = «32-bit»
To apply the GPO to 64-bit OS only:
Select * from Win32_Processor where AddressWidth = «64»
You can select Windows 10 with a specific build number, for example Windows 10 1803:
select Version from Win32_OperatingSystem WHERE Version like “10.0.17134” AND ProductType=”1″
Apply policy to VMWare virtual machines only:
SELECT Model FROM Win32_ComputerSystem WHERE Model = “VMWare Virtual Platform”
Apply policy only to laptops (see the article WMI Query to Find Laptops in SCCM):
select * from Win32_SystemEnclosure where ChassisTypes = «8» or ChassisTypes = «9» or ChassisTypes = «10» or ChassisTypes = «11» or ChassisTypes = «12» or ChassisTypes = «14» or ChassisTypes = «18» or ChassisTypes = «21»
WMI filter, which applies only to computers whose names begin with “lon-pc“(for example, to disable USB drives on these devices):
SELECT Name FROM Win32_ComputerSystem WHERE Name LIKE ‘lon-pc%’
Another example of using a WMI filter for targeting GPO to IP subnets is described in the article Use WMI Filter to Apply GPO to IP Subnet. For example, to apply a policy to clients in the multiple IP subnets, use the WMI query:
Select * FROM Win32_IP4RouteTable WHERE (Mask=’255.255.255.255′ AND (Destination Like 10.1.1.%’ OR Destination Like ‘10.1.2.%’))
To select only devices with the RAM over 1 GB:
Select * from WIN32_ComputerSystem where TotalPhysicalMemory >= 1073741824
WMI filter to verify that Internet Explorer 11 is installed:
SELECT path,filename,extension,version FROM CIM_DataFile WHERE path=»\Program Files\Internet Explorer\» AND filename=»iexplore» AND extension=»exe» AND version>»11.0″
В чем преимущество WMI перед фильтрацией по группе
Наверняка у вас может возникнуть вопрос, почему нельзя использовать в фильтре безопасности групповой политики группу безопасности и уже в нее добавлять нужные нам объекты. Все верно можно, но тогда у вас появляется дополнительная работа по постоянному добавлению новых устройств в данную группу безопасности. А вот если вы будите фильтровать группу «Прошедшие проверку (Authenticated Users)» через WMI, то вся ручная работа просто испаряется, так как все компьютеры по умолчанию входят в группу «Прошедшие проверку».
Именно здесь мы можем использовать магию фильтров WMI, чтобы автоматизировать задачу определения типа рабочей станции на основе свойств WMI. Фильтровать оборудование можно по многим критериям:
- Имен устройства- применимо если у вас есть стандарт именования устройств
- Форм фактор оперативной памяти
- Наличие батареи на устройстве
Меня привлекают два последних критерия, так как DNS-имя компьютера могут задать и неправильно, нельзя исключать человеческий фактор, а вот критерии оборудования уже сложно обмануть. Давайте создадим наш с вами WMI фильтр. Для этого откройте оснастку gpmc.msc (Управление групповой политикой). Перейдите в раздел «Фильтры WMI», щелкните по нему правым кликом и выберите пункт «Создать».
У вас откроется окно «Новый фильтр WMI», задаем ему имя и описание. После чего нам нужно добавить условия запроса.
Первым запросом мы будем искать все устройства на которых ФормФактор памяти равен 12.
Что такое FormFactor оперативной памяти вы можете почитать по ссылке (https://ru.wikipedia.org/wiki/DIMM). Напоминаю, что в ноутбуках установлена ОЗУ SO-DIMM с формфактором 12. Посмотреть формфактор можно из командной строки:
А вот запрос для выборки, только по ноутбукам:
Цифра 12 будет означать, что перед вами тип памяти SODIM, если 8, то обычная DIMM на обычном стационарном компьютере.
Сохраняем наш запрос. Нажимаем еще раз кнопку «Добавить» и добавляем еще вот такой запрос, который будет проверять наличие на устройстве батареи:
В приведенном выше запросе мы выбираем BatteryStatus из Win32_Battery. Если BatteryStatus не равен (<>) 0, запрос вернет значение TRUE. В итоге у меня два запроса WMI идут в фильтре, друг за другом.
Выберите объект групповой политики, для которого предназначен этот фильтр WMI.
Для этого в самом низу в пункте «Объект GPO связан со следующим фильтром WMI» и из всплывающего списка выберите созданный ранее фильтр.
На вопрос про изменение фильтра WMI нажмите «Да».
В итоге мы применили к групповой политике наш фильтр с определенными параметрами. Осталось его протестировать, как проверять применение WMI фильтра я рассказывал, советую ознакомиться, там было несколько методов.
Но бегло можно на ноутбуке запустить утилиту Gpresult /SCOPE COMPUTER /Z, и вы увидите, что либо был отказ применения политики из-за WMI фильтра или нет.
Хочу отметить, что возможности запросов с помощью которых вы можете проводить фильтрацию устройств, очень разнообразен и богат, и благодаря им вы решите много задач. На этом у меня все, с вами был Иван Семин, автор и создатель IT блога Pyatilistnik.org.
Делегирование групповой политики
Разрешения, настроенные для политики, отображаются на вкладке «Делегирование» объекта групповой политики. Здесь вы можете увидеть, какие члены группы могут изменять параметры этого объекта групповой политики и применяется ли к ним политика. Вы можете предоставить права на управление GPO с этой консоли или с помощью мастера делегирования Active Directory в ADUC. Если есть разрешение на доступ Enterprise Domain Controllers («Контроллеры домена предприятия»), эта политика может быть реплицирована между контроллерами домена Active Directory (обратите внимание на это, если у вас есть какие-либо проблемы репликации политики между контроллерами домена). Обратите внимание, что разрешения на вкладке «Делегирование» соответствуют разрешениям NTFS, назначенным каталогу политики в папке SYSVOL.
Match computer name in GPO WMI Filter
If you need to match a computer name in your GPO WMI Filter, you can use the following:
WMI Query match computer name in GPO WMI Filter
Using this, an GPO is only applied if the computer -or server- name matches. Otherwise it is filtered out.
Для чего используются WMI фильтры GPO?
Обычно технология фильтрации групповых политик с помощью WMI (Windows Management Instrumentation) используется в ситуациях, когда объекты домена (пользователи или компьютеры) находятся в плоской структуре AD, а не в выделенном OU, либо если необходимо применить политики, в зависимости от версии ОС, ее сетевых настроек, наличию определенного установленного ПО или любом другом критерии, который можно выбрать с помощью WMI. При обработке такой групповой политики клиентом, Windows будет проверять свое состояние на соответствие указанному WMI запросу на языке WQL (WMI Query Language), и, если условия фильтра выполняются, такая GPO будет применена к компьютеру.
WMI фильтры групповых политик впервые появились еще в Windows XP, и доступны вплоть до последних версий Windows (Windows Server 2019, 2016, Windows 10, 8.1).
Анализ применения групповых политик
При таком количестве способов фильтрации GPO необходимо иметь возможность диагностики и анализа их применения. Проще всего проверить действие групповых политик на компьютере можно с помощью утилиты командной строки gpresult.
Для примера зайдем на компьютер wks2, на котором установлена ОС Windows 7, и проверим, сработал ли WMI фильтр. Для этого открываем консоль cmd с правами администратора и выполняем команду gpresult /r, которая выводит суммарную информацию о групповых политиках, примененных к пользователю и компьютеру.
Примечание. Утилита gpresult имеет множество настроек, посмотреть которые можно командой gpresult /?.
Как видно из полученных данных, к компьютеру не применилась политика GPO3, поскольку она была отфильтрована с помощью фильтра WMI.
Также проверить действие GPO можно из оснастки «Group Policy Management», с помощью специального мастера. Для запуска мастера кликаем правой клавишей мыши на разделе «Group Policy Results» и в открывшемся меню выбираем пункт «Group Policy Results Wizard».
Указываем имя компьютера, для которого будет составлен отчет. Если требуется просмотреть только пользовательские настройки групповой политики, то настройки для компьютера можно не собирать. Для этого необходимо поставить галочку снизу (display user policy settings only).
Затем выбираем имя пользователя, для которого будут собираться данные, либо можно указать не включать в отчет настройки групповой политики для пользователя (display computer policy settings only).
Проверяем выбранные настройки, жмем «Next» и ждем, пока собираются данные и генерируется отчет.
Отчет содержит исчерпывающие данные об объектах групповых политик, примененных (или не примененных) к пользователю и компьютеру, а также об используемых фильтрах.
Для примера составим отчеты для двух разных пользователей и сравним их. Первым откроем отчет для пользователя Kirill и перейдем в раздел настроек пользователя. Как видите, к этому пользователю не применилась политика GPO2, поскольку у него нет прав на ее применение (Reason Denied — Inaсcessible).
А теперь откроем отчет для пользователя Oleg. Этот пользователь является членом группы Accounting, поэтому к нему политика была успешно применена. Это означает, что фильтр безопасности успешно отработал.
На этом, пожалуй, я закончу ″увлекательное″ повествование о применении групповых политик. Надеюсь эта информация будет полезной и поможет вам в нелегком деле системного администрирования