none
WMI Filter zu GPO hinzufügen mit Powershell? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo

    Ich möchte die GPO Erstellung ein wenig standardisieren und habe mir dazu ein Script gemacht welches GP0s erstellt. bzw. richtig verlinkt. Nun stolpere ich aber noch über die WMI Filter. Ich habe für Win10 einen WMI Filter erstellt den ich neuen GPO's zuweisen möchte. Meine Idee schlägt jedoch fehl:

    New-GPO -Name $GPOName
# setzte GPO Settings
$gposet = Get-GPO $GPOName
$gposet.gpostatus="ComputerSettingsDisabled"
$gposet.wmifilter = "wmi_Filter_os_w10"

    Fehler:

    Exception setting "wmifilter": "Cannot convert the "wmi_Filter_os_w10" value of type "System.String" to type "Microsoft.GroupPolicy.WmiFilter"."

    Das setzen des GPOStatus funktioniert. Gibt es eine einfache Möglichkeit dazu?

    Danke & Gruss
    Florian

    Mittwoch, 3. Januar 2018 16:16
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    eine krude, aber funktionierende Lösung wäre, für jeden WMI Filter eine "Starter GPO" anzulegen, die damit verknüpft ist. Dann könntest Du die Property auslesen, bekämest ein Objekt vom richtigen Typ und könntest es zuweisen. Die echten Starter GPO können leider nicht mit einem Filter versehen werden, daher oben in Anführungszeichen.

    $filter = (Get-GPO "StarterMitFilter4711").WMIFilter
$newgpo = Get-GPO "Neue GPO"
$newgpo.WMIFilter = $filter

    Vermutlich gibt es auch einen eleganteren Weg. WMI gegen AD liefert zwar den Filter, eine Konvertierung ist aber auch hier nicht möglich:

    Get-WmiObject -Query "SELECT * FROM ads_msWMI_SOM WHERE DS_msWMI_Name='Old OS'" -Namespace root\directory\LDAP

    WMI gegen den Root\Policy Namespace bräuchte die ID als Suchkriterium, vielleicht kann man die beiden Abfragen kombinieren: Zuerst aus dem AD die ID rauskriegen, dann aus dem Policy Namespace den Filter.

    EDIT: Nein, das Objekt aus dem Root\Policy Namespace lässt sich auch nicht so einfach konvertieren.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    Mittwoch, 3. Januar 2018 19:39
    |

Alle Antworten