WMIフィルターを使ってみる@グループポリシーの管理

グループポリシーの管理で、

このグループポリシーはこのグループには割り当てたく無いんだけどな・・・なんて思う事が結構あって、でもOU毎にグループポリシー作成するのも面倒だからな・・・。

なんて思う事が結構あったんです。グループポリシーをフィルターして特定のアカウントオブジェクトのみに割り当てるって方法もあるのは知ってたんだけど、実際には今まで使った事がありませんでした。だってこの辺日本語で公開されてる情報が少ないんですもの。

今日必要にかられてしょうがなくWMIフィルタをはじめてつかってみたんですが、結構簡単で使いやすかったんで記載しておきます。

MMCでグループポリシーの管理を開いた後、

グループポリシーの管理→ドメイン→ドメイン名→WMIフィルタ

から新規を選択。

001.png

WMIフィルタの中身はほぼSQL文と同じです。(一部使えないコマンドあります)
例えば以下のようなクエリを流すとWin32_ComputerSystemのModelが’VMware Virtual Platform’と’Virtual Machine’以外の場合実行するという事になります。

Select * from Win32_ComputerSystem 
where Model <> 'Virtual Machine' AND Model <>  'VMware Virtual Platform'

例えば特定の端末にログインした時のみ適用するポリシーに適用する場合には

Select * from Win32_ComputerSystem 
where Name = 'PC名'

こんな感じでOKです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です