Aanpassen WMI-filter voor GPO - Serversoftware en clouddiensten

dinsdag 26 juni 2012 00:35

Acties:

Breathing security

Topicstarter

Hi,

Win 2008R2 SP1

Op dit moment heb ik een WMI-filter in gebruik om een bepaalde policy uitsluitend op laptops uit te rollen. Ik gebruik het volgende filter:

Select * from Win32_ComputerSystem where manufacturer = "Sony"

Nu is het zo dat ik dit filter uit wilde breiden met een andere fabrikant. Dat lukt me echter niet. Als ik het filter aanpas in:

Select * from Win32_ComputerSystem where manufacturer = "Sony" OR "Hewlett-Packard"
Of in:
Select * from Win32_ComputerSystem where manufacturer = ("Sony" OR "Hewlett-Packard")

Dan crasht de GPO-editor en wordt er niets opgeslagen.
Als ik:

Select * from Win32_ComputerSystem where manufacturer LIKE "Sony" OR "Hewlett-Packard"

Probeer, krijg ik een syntax-error.

Ik heb nu Select * from Win32_ComputerSystem where manufacturer = "Sony" én Select * from Win32_ComputerSystem where manufacturer = "Hewlett-Packard" in de filter staan maar bij het draaien van een model op een HP-laptop, wordt de policy niet meegenomen.

Kan iemand een duwtje geven?

~ Information security professional & enthousiast ~ EC Twitter ~

dinsdag 26 juni 2012 00:44

Acties:

Room42

Bij een OR moet je de hele vergelijking maken. Dus:

code:

1	SELECT * FROM Win32_ComputerSystem WHERE manufacturer = "Sony" OR manufacturer = "Hewlett-Packard"

of

code:

1	SELECT * FROM Win32_ComputerSystem WHERE manufacturer LIKE "Sony" OR manufacturer LIKE "Hewlett-Packard"

[ Voor 23% gewijzigd door Room42 op 26-06-2012 00:51 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

dinsdag 26 juni 2012 13:20

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Kun je niet beter gaan filteren op hardware verschillen? Dus aanwezigheid van SO-DIMM en/of Accu om te bepalen of iets een laptop of desktop is?

Group Policy WMI filter - Desktop or Laptop hardware

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 26 juni 2012 15:49

Acties:

chaoscontrol

Room42 schreef op dinsdag 26 juni 2012 @ 00:44:
Bij een OR moet je de hele vergelijking maken. Dus:
code:
1
SELECT * FROM Win32_ComputerSystem WHERE manufacturer = "Sony" OR manufacturer = "Hewlett-Packard"
of
code:
1
SELECT * FROM Win32_ComputerSystem WHERE manufacturer LIKE "Sony" OR manufacturer LIKE "Hewlett-Packard"

In je post stond vannacht ook nog een array oplossing. Dit heb ik geprobeerd en werkt niet (was nieuwschierig

)

Question Mark schreef op dinsdag 26 juni 2012 @ 13:20:
Kun je niet beter gaan filteren op hardware verschillen? Dus aanwezigheid van SO-DIMM en/of Accu om te bepalen of iets een laptop of desktop is?

Group Policy WMI filter - Desktop or Laptop hardware

En dit inderdaad. Vooral omdat laptops ook nog wel eens HP als manufacturer kunnen hebben staan i.p.v. voluit.

(accu vind ik zelf een goed onderdeel om te filteren.

Inventaris - Koop mijn meuk!

dinsdag 26 juni 2012 15:54

Acties:

Mike2k

Zone grote vuurbal jonge! BAM!

Uhmm...waarom zitten de desktops en laptops niet gewoon in een aparte OU? Is dat niet veel makkelijker ?

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

dinsdag 26 juni 2012 16:00

Acties:

chaoscontrol

Mike2k schreef op dinsdag 26 juni 2012 @ 15:54:
Uhmm...waarom zitten de desktops en laptops niet gewoon in een aparte OU? Is dat niet veel makkelijker ?

Niet alle hardware hoeft in het domein te zitten?

Inventaris - Koop mijn meuk!

dinsdag 26 juni 2012 16:25

Acties:

Paul

Dan wordt de GPO ook niet uitgevoerd dus dat is niet de reden / oorzaak

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 26 juni 2012 16:34

Acties:

chaoscontrol

Paul schreef op dinsdag 26 juni 2012 @ 16:25:
Dan wordt de GPO ook niet uitgevoerd dus dat is niet de reden / oorzaak

Misschien zitten ze al in OU's aan de hand van andere criteria?

Inventaris - Koop mijn meuk!

woensdag 27 juni 2012 09:00

Acties:

Mike2k

Zone grote vuurbal jonge! BAM!

chaoscontrol schreef op dinsdag 26 juni 2012 @ 16:34:
[...]

Misschien zitten ze al in OU's aan de hand van andere criteria?

Dan krijg je inderdaad local policy

Ze kunnen inderdaad in andere OU's zitten ivm criteria maar wellicht is het dan een ideen om e.e.a. nog een goed na te kijken / te reviseren aangezien dat toch vaak wat makkelijker te onderhouden is dan WMI filters vind ik...

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

woensdag 27 juni 2012 12:27

Acties:

Turdie

En als je dit script draait op een van de laptops, wat voor manafacturer krijg je dan terug. Want ik lees dat het of Sony kan zijn of Sony Corporation

VBScript:

On Error Resume Next
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * from Win32_ComputerSystem",,48)
For Each objItem in colItems
    Wscript.Echo "Manufacturer: " & objItem.Manufacturer
Next

woensdag 27 juni 2012 13:19

Acties:

Andre_J

Dit gebruiken wij in ons loginscript.

PowerShell:

# http://technet.microsoft.com/en-us/library/ee156537.aspx
    Switch ((Get-WmiObject Win32_SystemEnclosure).ChassisTypes)
    {
        {8,9,10,11,12,14,18,21 -contains $_ } {$Global:Chassis = 'NTB'}
        {3,4,5,6,7,15,16 -contains $_ } {$Global:Chassis = 'WKS'}
        {23 -eq $_ } {$Global:Chassis = 'SRV'}
        default {$Global:Chassis = 'WKS'}
    }

woensdag 27 juni 2012 15:02

Acties:

Remco

the_nowhereman schreef op woensdag 27 juni 2012 @ 13:19:
Dit gebruiken wij in ons loginscript.

PowerShell:

# http://technet.microsoft.com/en-us/library/ee156537.aspx
    Switch ((Get-WmiObject Win32_SystemEnclosure).ChassisTypes)
    {
        {8,9,10,11,12,14,18,21 -contains $_ } {$Global:Chassis = 'NTB'}
        {3,4,5,6,7,15,16 -contains $_ } {$Global:Chassis = 'WKS'}
        {23 -eq $_ } {$Global:Chassis = 'SRV'}
        default {$Global:Chassis = 'WKS'}
    }

Ja, maar wat als de TS nog IBM laptops heeft waarop hij niet de policy wil toepassen?

The best thing about UDP jokes is that I don't care if you get them or not.

woensdag 27 juni 2012 15:24

Acties:

Andre_J

Zover ik de TS lees heeft hij het niet over een bepaald type.. puur alleen over laptops..
Ik ben trouwens van mening dat een gpo voor een bepaald merk niet handig is.. voor een bepaald type wks/ntb/srv des te meer

woensdag 27 juni 2012 15:38

Acties:

JeroenV_

Op merk filteren zou inderdaad ook niet mijn eerste voorkeur hebben.
Bij ons hebben laptops een naam die begint met lt... , als dat bij jou ook is zou je op pc-naam kunnen filteren. Lijkt mij handiger <insert 2 cents>

woensdag 27 juni 2012 15:38

Acties:

Mike2k

Zone grote vuurbal jonge! BAM!

filteren op ou!

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.