none
WMI - фильтр по полю Description в Active Directory RRS feed

  • Вопрос

  • Здравствуйте. Уже всю голову сломал в попытках написать или найти похожий скрипт

    Необходимо создать wmi-фильтр который будь фильтровать применение политики .

    То есть например если у учетной записи компьютера в поле Description  в AD написано VIP то политика к данному компьютеру не применяется.

    Помогите,пожалуйста, разобраться 


    • Изменено stevemayster 13 декабря 2011 г. 13:05
    13 декабря 2011 г. 13:00

Ответы

Все ответы

  • А не проще вместо того чтобы вбивать описание VIP в свойствах компьютера, просто перенести аккаунты этих компьютеров в отдельное OU?

    Ну а ваш WMI-фильтр должен выглядеть примерно так:

    Select * from Win32_OperatingSystem where Not Description='VIP'



    • Изменено Evgenii Alekseev 14 декабря 2011 г. 6:08
    • Предложено в качестве ответа KazunEditor 14 декабря 2011 г. 8:46
    • Помечено в качестве ответа Dmitry DavydovModerator 23 января 2012 г. 13:02
    13 декабря 2011 г. 15:58
  • Лучше обойтись без WMI Filter,а с группировать в группу и использовать Security Filtering,подробнее в статье - http://www.windowsnetworking.com/articles_tutorials/group-policy-security-filtering.html

    13 декабря 2011 г. 16:42
    Отвечающий
  • Ну к сожалению начальство хочет использовать именно эту методу

    Спасибо!

    14 декабря 2011 г. 5:08
  • Фильтр не срабатывает( 

    Политика применяется на все компьютеры в том числе у которых в Description стоит VIP

    14 декабря 2011 г. 11:47
  • Фильтр не срабатывает( 

    Политика применяется на все компьютеры в том числе у которых в Description стоит VIP

    Я проверял данный WMI-фильтр только на Windows XP и Windows Server 2008 R2 встроенной утилитой wbemtest . Вроде бы он отрабатывал корректно.

    На всякий случай попробуйте:

    Select * from Win32_OperatingSystem where Not Description like '%VIP%'



    14 декабря 2011 г. 12:01
  • Фильтр не срабатывает( 

    Политика применяется на все компьютеры в том числе у которых в Description стоит VIP


    Потому что атрибут Description у учетной записи компьютера и локальный Computer Description,это разные вещи.Либо пропишите вручную,скриптом на локальном компьютере и только тогда применяйте политику.
    14 декабря 2011 г. 12:03
    Отвечающий
  • Проверяю на своей рабочей XP, ставлю в поле Descirption в AD VIP,перезагружаюсь и политика все равно прикатывается к компьютеру(
    14 декабря 2011 г. 12:09
  • Select * from Win32_OperatingSystem where Not (Description like '%VIP%')
    14 декабря 2011 г. 12:13
    Отвечающий
  • Проверяю на своей рабочей XP, ставлю в поле Descirption в AD VIP,перезагружаюсь и политика все равно прикатывается к компьютеру(

    Ну в таком случае фильтр, конечно, работать не будет. Я думал, речь идет свойстве самого компьютера, а не его учетки в AD. А всё таки я не понимаю, почему нельзя в AD создать отдельную OU с именем VIP и переместить в него необходимые аккаунты компьютеров, а "мешающие" политики прилинковать только к OU с остальными компьютерами?

     



    14 декабря 2011 г. 12:24