O poder dos filtros WMI #70-411 1

Fala galera! Espero que todos estejam bem.

Fala galera! Espero que todos estejam bem.

MTIMais um post em parceria com o grupo MTI! Somos profissionais de tecnologia mistaque tem por missão compartilhar conhecimento.

As Politicas de Grupo são velhas conhecidas entre os administradores de Domínio Microsoft. As possibilidade de configuração e automatização são imensas o que torna o estudo destas complexo e de certa forma moroso. São vários e vários teste até encontrar a diretiva exata.

Para aumentar ainda mais a popularidade e alcance das GPOs temos um recurso chamado “Filtro WMI”. Esse carinha tem o poder de realizar consulta a objetos do sistema, e baseado nas configurações filtrar qual diretiva deve ser aplicada ao usuário ou computador. Imagem um cenário misto com 500 computadores, sendo estes x86 (32bits) e x64 (64bits), com a necessidade de implantar um software que também possui duas versões (32 e 64 bits). Como você faria essa implantação via GPO?

A primeira ideia que vem a nossa mente é separar as maquinas em OUs e aplicar a diretiva por OU. Essa solução funciona, mas gera trabalho desnecessário à equipe de administração de redes. Pense comigo:

  1. Identificar todas as maquinas x64 e x86 no ambiente
  2. Encontrá-las no domínio
  3. Criar duas OUs (Computadores 32bits e Computadores 64 bits)
  4. Mover os computadores para as respectivas
  5. Aplicar a Política
  6. Retornar as maquinas as OUs de origem (não queremos desfazer nossa estrutura de OU por conta de uma GPO, né!?)

Esse seria um exemplo simples em que o uso dos Filtros WMI resolveria a questão “fácil fácil”. O processo com a filtragem WMI seria basicamente o seguinte:

  1. Criar duas GPOs
  2. Criar o filtro WMI
  3. Aplicar as GPOs

Veja que reduzimos drasticamente o número de passos para alcançar o mesmo objetivo. Isso tudo sem contar o tempo para execução das tarefas.

Eu tenho certeza que você quer continuar a receber dicas desse tipo, então, faça seu cadastro ali do lado direito do site….é super rápido, além de me ajudar me motiva a continuar esse trabalho.

Agora que já sabe como a filtragem WMI funciona, saiba que é possível filtrar:

  • Versão do Windows Instalada
  • Se existe a partição C:
  • Se existe determinado software instalado
  • Idioma do sistema operacional
  • Se o equipamento é um Notebook
  • Resolução da tela (sim, até isso)
  • Memória Virtual livre
  • Time Zone
  • Serial
  • Muito, mas muito mais mesmo

Vamos a prática. Fiz um pequeno lab simulando o ambiente da situação problema proposta anteriormente. Ao invés de uma instalação de software resolvi aplicar um papel de parede (o processo é o mesmo). O primeiro passo é criar os filtros WMI, para isso, abra o GPMC e navegue até “Filtros WMI”. Chegando aqui clique com o botão direito e “Novo”.

Na tela que surgir defina um nome para seu filtro e clique em “Adicionar”. No campo consulta é onde a “mágica” acontece. Aqui digitaremos a query (sim, igual SQL) que filtrará nossa GPO. Para esse exemplo use a seguinte query:

SELECT OSArchitecture FROM Win32_OperatingSystem WHERE OSArchitecture = “64-bit”

image

Clique em “OK”. Provavelmente receberá um alerta informando que o namespace não é valido. Pode ignorar dessa vez.

Precisamos agora criar a GPO e linkar o Filtro WMI nela. Após criar a GPO clique sobre ela e, no canto direito em “Filtros WMI” selecione o que criou anteriormente.

image
Pronto! Basta realizar o link na OU onde seus usuário estão localizados! Em meu lab criei uma GPO sem filtro WMI para ser aplicada a computadores 32bits.

Vejam o resultado;

Wmi

Reparem que a GPO sem filtro foi aplicada, mas quem teve preferencia foi a que contém o filtro. Veja o gpresult /r da estação 32bits.

image

OK Nathan, curti os filtros, mas de onde você tirou aquela query?! Keep Calm brow…existe uma ferramenta chamada WMI Code Creator que te ajuda nisso tudo. Após fazer o download abra a ferramenta selecione a classe desejada (informações do Sistema Operacional, por exemplo) e logo abaixo a propriedade que busca (Arquitetura do OS). Clique em “Search for Property Values” e pronto, já tens a formula mágica. A query segue a mesa lógica do SQL;

SELECT <propriedade> FROM <Classe> WHERE <Valor>  traduzindo para WMI SELECT OSArchitecture FROM Win32_OperatingSystem WHERE OSArchitecture = “64-bit”

wmicode

Por hoje é só. Logo logo teremos vídeos sobre tudo que já falamos aqui no blog. Quem puder deixar seu like, agradeço demais!

Espero que tenham gostado.

Grande abraço!

One comment on “O poder dos filtros WMI #70-411

  1. Pingback: [GPO Explained] Filtros WMI - Nathan Pinotti

Leave a Reply