none
[Active Directory] WMI Filter OU exclusion in GPO RRS feed

  • Question

  • Hello everybody,

    I have an active directory similar to this:

    Contoso.com:

     - Entity1

     - - Computer

    -  -  - laptops

    -  -  - exception

     - Entity2

     - - Computer

    -  -  - laptops

    -  -  - exception

    I search to applied a GPO on the top of my AD tree but with an exclusion on all OU with the name"exception".

    For this i have create a WMI filter like this:

    Namespace = root\directory\LDAP

    Query = SELECT * FROM ds_organizationalunit WHERE DS_name != 'exception'

    But it does not work :(

    Can you help me  ? 

    Thanks ahead


    mercredi 2 mai 2018 14:17

Réponses

Toutes les réponses

  • Bonjour geof,

    Peut être ce lien pourra vous aider 

    https://www.it-connect.fr/filtre-wmi-pour-los-dans-les-gpo/


    Donnez des informations sur vos environnements ainsi que les codes erreurs. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème

    mercredi 2 mai 2018 18:03
  • Pas vraiment mais merci quand meme
    jeudi 3 mai 2018 09:04
  • Bonjour,

    Quand on arrive à ce genre de situation, il faut se demander si l'organisation de l'AD a correctement été réalisée...

    Les filtres WMI sont à utiliser le moins possibles, ils augmentent le temps de démarrage de la machine car ils demandent un calcul au poste.

    Vous pouvez bloquer l'héritage au niveau des OU exception et marquer les GPOs qui doivent s'appliquer pour cette OU et qui sont positionnées à un niveau supperieur comme "appliquée"


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    jeudi 3 mai 2018 09:25
  • Bonjour matteu,

    Je suis bien d'accord avec toi malheureusement je viens d'intégrer la société pour laquelle je travaille et je ne suis pas en charge de la conception de l'AD.

    Si je pouvai m'éviter de passer par un filtre WMI ca m'aiderait aussi beaucoup (surtout qu'il ne marche pas :).

    Malheureusement vu le contexte actuel, j'ai une centaines d'entitées avec une OU exception dans chaque. C'est un travail titanesque de casser l'héritage et tout ré-appliquer au cas par cas.

    De mon coté j'ai testé la requete WMI

    gwmi -namespace root\directory\LDAP -Query 'SELECT * FROM ds_organizationalunit where ds_name != "exception"' | FL DS_name 

    et elle fonctionne très bien, mais après quand j'applique le filtre sur la GPO elle s'applique dans tout les cas meme si le computer est dans l'OU 'Exception'

    Si il faut faire d'autre test ou vous donnez d'autres précisions n'hésiter pas

    jeudi 3 mai 2018 13:12
  • Personne pour m'aider sur le sujet?
    vendredi 11 mai 2018 07:55
  • Bon j'ai trouvé la solution, pour information la bonne syntaxe est la suivante:

    SELECT * FROM ds_organizationalunit WHERE NOT DS_name LIKE "exception"


    • Marqué comme réponse Geoffrey D vendredi 11 mai 2018 09:08
    vendredi 11 mai 2018 09:07