WMI-Filterung in Gruppenrichtlinie anwenden

Die Zuweisung von Gruppenrichtlinien lässt sich nicht nur auf Benutzer-, Computer- oder Gruppenebene vornehmen, sondern auch über WMI-Abfragen filtern.

Angenommen eine neue Software soll nicht auf allen Computern im Unternehmen installiert werden, sondern ausschließlich auf Windows 7 Clients. Man könnte entweder hergehen und alle Windows 7 Rechner in einer Gruppe zusammenfassen und eine Softwareinstallations-Gruppenrichtlinie dieser Gruppe zuweisen, oder man weist die GPO im ersten Schritt allen Rechnern zu und filtert im zweiten Schritt per WMI nur die Windows 7 Clients heraus.

Im folgenden Beispiel sollen DameWare-Agenten Settings an Unternehmensrechner verteilt werden, aber nur an die Rechner, auf denen der Agent installiert ist.

Hierzu erstellen wir in der Gruppenrichtlinienverwaltung unter > Gesamtstruktur > Domänen > Domäne > WMI-Filter eine neue WMI-Abfrage:

Diese nennen wir „DameWare Agent Settings“ und hinterlegen die folgenden Einstellungen:

Die WMI-Abfrage prüft ob der Dienst des DameWare-Agenten (name=’dwmrcs‘) auf dem Zielsystem läuft (state=’Running‘). Läuft der Dienst, während die Gruppenrichtlinie verarbeitet wird, werden die damit verbundenen GPO-Einstellungen angewandt. Sollte der Dienst nicht installiert sein, bzw. nicht laufen, wird die Gruppenrichtlinie herausgefiltert. Auszug aus ‚gpresult‘ auf einem Zielsystem:

Weitere WMI-Abfragemöglichkeiten habe ich in meinem Post „Häufige WMI-Abfragen“ aufgeführt.

Nach der Erstellung des WMI-Filters kann dieser nun in den Einstellungen der Gruppenrichtlinie (über die die DameWare-Agenten Einstellungen verteilt werden) ausgewählt werden:

 

Social tagging: >

Schreibe einen Kommentar


− 2 = zwei

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.