Filtrage WMI dans les stratégies de groupe

 

Windows Management Instrumentation (WMI) est la mise en œuvre du standard Web-Based Enterprise Management (WBEM) crée par Distributed Management Task Force (DMTF). Il prend en charge le modèle de données CIM (Common Information Model) qui permet d'interroger le système. En résumé il s'agit d'un système permettant de créer des requêtes ressemblant à du SQL pour identifier certain paramètre du système. Il est possible de déterminer le modèle de carte mère, de cibler la version du système d'exploitation, de déterminer les partitions de disque du système etc …

Pour tester les requêtes WMI nous allons utiliser Powershell. La commande WMI que nous souhaitons faire est :

« select name,version,producttype from Win32_OperatingSystem » et nous souhaitons l'excuter sur les postes « lab1dc1,lab1dc3, lab1cl2 ».

La commande PowerShell est:

Get-WmiObject -query "select name,version,producttype from Win32_OperatingSystem" –ComputerName lab1dc1,lab1dc3, lab1cl2 

Sur l'image ci-dessous vous pouvez constater que Windows 2012 R2 est Windows 8.1 porte le même niveau de version, mais le « ProductType » est de 1 pour les postes clients et de 2 pour les serveurs.

Nous allons maintenant ouvrir la console de gestion des stratégies de groupe, puis nous allons dans le domaine « lab1.lan » et sur nous faisons un clic droit sur « Filtres WMI »

Nous allons créer un nouveau filtre « tous les Windows 8.1. Saisissez le nom puis cliquez sur « ajouter » pour renseigner la requête

Conserver l'espace de nom « root\CIMV2 » et saisissez la requête suivante et valider par « OK » :

SELECT * from Win32_OperatingSystem WHERE Version LIKE "%6.3%" and ProductType= "1″

Nous créons maintenant une stratégie de groupe « TestFichier8.1 » qui créé un dossier « c:\temp81 » :

Sur la stratégie que nous venons de créer, dans la partie « étendue », en bas de la page dans la section « filtrage WMI » nous sélectionnons le filtre « tous les Windows 8.1 »

Sur le poste client en Windows 8.1 et après avoir fait un gpupdate /force nous pouvons constater que le dossier « c:\temp81 » a été créé.

Enfin si vous souhaitez explorer plus loin les possibilités des requêtes WMI vous pouvez utiliser l'outil « WMI explorer » disponible chez CodePlex au lien suivant :

https://wmie.codeplex.com/

Theme: 

Systeme: 

Annee: