GPO の WMI フィルターを作成するCreate WMI Filters for the GPO

適用対象Applies to

  • Windows 10Windows 10
  • Windows Server 2016Windows Server 2016

グループに関連付けられた各 GPO を正しいバージョンの Windows を実行しているデバイスにのみ適用するには、グループ ポリシー管理 MMC スナップインを使用して、WMI フィルターを作成して GPO に割り当てる必要があります。To make sure that each GPO associated with a group can only be applied to devices running the correct version of Windows, use the Group Policy Management MMC snap-in to create and assign WMI filters to the GPO. GPO ごとに個別のメンバーシップ グループを作成することもできますが、その後、異なるグループのメンバーシップを管理する必要があります。Although you can create a separate membership group for each GPO, you would then have to manage the memberships of the different groups. 代わりに、1 つのメンバーシップ グループのみを使用し、WMI フィルターで各デバイスに正しい GPO が適用されていることを自動的に確認します。Instead, use only a single membership group, and let WMI filters automatically ensure the correct GPO is applied to each device.

管理資格情報Administrative credentials

これらの手順を実行するには、Domain Administrators グループのメンバーである必要があります。それ以外の場合は GPO を変更するためのアクセス許可を委任する必要があります。To complete these procedures, you must be a member of the Domain Administrators group, or otherwise be delegated permissions to modify the GPOs.

最初に、WMI フィルターを作成し、Windows オペレーティング システムの指定されたバージョン (またはバージョン) を探す構成を行います。First, create the WMI filter and configure it to look for a specified version (or versions) of the Windows operating system.

指定したバージョンの Windows を照会する WMI フィルターを作成するにはTo create a WMI filter that queries for a specified version of Windows

  1. グループ ポリシー管理コンソールを開きます。Open the Group Policy Management console.

  2. ナビゲーション ウィンドウで、[フォレスト: *YourForestName]***** を展開し、[ドメイン] を展開し 、[YourDomainName] を展開し、[WMI フィルター]をクリックしますIn the navigation pane, expand Forest: YourForestName, expand Domains, expand YourDomainName, and then click WMI Filters.

  3. [アクション ] をクリックし、[新規] を クリックしますClick Action, and then click New.

  4. [名前 ] テキスト ボックスに、WMI フィルターの名前を入力します。In the Name text box, type the name of the WMI filter.

    注: フィルターの目的を明確に示す名前を使用してください。Note: Be sure to use a name that clearly indicates the purpose of the filter. 組織に名前付け規則が設定されていないか確認します。Check to see if your organization has a naming convention.

  5. [説明 ] テキスト ボックスに、WMI フィルターの説明を入力します。In the Description text box, type a description for the WMI filter. たとえば、フィルターでドメイン コントローラーが除外されている場合は、説明で指定すると考える場合があります。For example, if the filter excludes domain controllers, you might consider stating that in the description.

  6. [Add] (追加) をクリックします。Click Add.

  7. 名前空間の 値を root\CIMv2 に設定しますLeave the Namespace value set to root\CIMv2.

  8. [クエリ] テキスト ボックスに次の値を入力します。In the Query text box, type:

    select * from Win32_OperatingSystem where Version like "6.%"
    

    このクエリは、 少なくとも Windows Vista と Windows Server 2008 を実行しているデバイスに対して true を返します。This query will return true for devices running at least Windows Vista and Windows Server 2008. フィルターを設定するには、Windows 8とWindows Server 2012 "6.2%" を使用します。To set a filter for just Windows 8 and Windows Server 2012, use "6.2%". Windows 10 および Windows Server 2016 の場合は、"10.%" を使用します。For Windows 10 and Windows Server 2016, use "10.%". 複数のバージョンを指定するには、次に示すように、複数のバージョンを組み合わせます。To specify multiple versions, combine them with or, as shown in the following:

    ... where Version like "6.1%" or Version like "6.2%"
    

    クエリをクライアントまたはサーバーにのみ制限するには、ProductType パラメーターを含む句を追加します。To restrict the query to only clients or only servers, add a clause that includes the ProductType parameter. クライアント オペレーティング システムのみをフィルター処理するには、Windows 8 Windows 7 など)、ProductType="1" のみを使用します。To filter for client operating systems only, such as Windows 8 or Windows 7, use only ProductType="1". ドメイン コントローラーではないサーバー オペレーティング システムの場合は、ProductType="3" を使用します。For server operating systems that are not domain controllers, use ProductType="3". ドメイン コントローラーの場合のみ、ProductType="2" を使用します。For domain controllers only, use ProductType="2". これは、ネットワーク上のドメイン コントローラーに GPO が適用されるのを防ぐ場合が多いので、便利な違いです。This is a useful distinction, because you often want to prevent your GPOs from being applied to the domain controllers on your network.

    次の句は、 ドメイン コントローラーではない すべてのデバイスに対して true を返します。The following clause returns true for all devices that are not domain controllers:

    ... where ProductType="1" or ProductType="3"
    

    次の完全なクエリは****、Windows 10 を実行しているすべてのデバイスに true を返し、サーバー オペレーティング システムまたは他のクライアント オペレーティング システムに対してfalseを返します。The following complete query returns true for all devices running Windows 10, and returns false for any server operating system or any other client operating system.

    select * from Win32_OperatingSystem where Version like "10.%" and ProductType="1"
    

    Windows 10 の特定のバージョンは、メジャー ビルド バージョンをクエリ に含めて 対象とすることができます。Specific versions of Windows 10 can be targeted by including the major build version in the query. 次のクエリは、Windows 10 20H2 を実行しているすべてのデバイス**(メジャー ビルド バージョン) に対して true を返し、サーバー オペレーティング システムまたは他のクライアント オペレーティング システムに対して**** 19042 falseを返します。The following query returns true for all devices running Windows 10 20H2 (which has a major build version of 19042), and returns false for any server operating system or any other client operating system. Windows 10 ビルド バージョンの詳細については 、「Windows 10 リリース情報」を参照してくださいAdditional information about Windows 10 build versions can be found at Windows 10 release information.

    select * from Win32_OperatingSystem where Version like "10.0.19042" and ProductType="1"
    

    次のクエリは、 ドメイン コントローラーを除く、Windows Server 2016 を実行しているすべてのデバイスに対して true を返します。The following query returns true for any device running Windows Server 2016, except domain controllers:

    select * from Win32_OperatingSystem where Version like "10.%" and ProductType="3"
    
  9. [OK] をクリックして、クエリをフィルターに保存します。Click OK to save the query to the filter.

  10. [保存 ] を クリックして、完了したフィルターを保存します。Click Save to save your completed filter.

注意

同じ WMI フィルターで複数のクエリを使用している場合、これらのクエリはすべて、フィルター**** 要件を満たして GPO を適用するために TRUE を返す必要があります。If you're using multiple queries in the same WMI filter, these queries must all return TRUE for the filter requirements to be met and for the GPO to be applied.

正しいクエリでフィルターを作成したら、フィルターを GPO にリンクします。After you have created a filter with the correct query, link the filter to the GPO. フィルターは、多数の GPO で同時に再利用できます。既存の GPO がニーズを満たす場合は、GPO ごとに新しい GPO を作成する必要があります。Filters can be reused with many GPOs simultaneously; you do not have to create a new one for each GPO if an existing one meets your needs.

  1. グループ ポリシー管理コンソールを開きます。Open the Group Policy Management console.

  2. ナビゲーション ウィンドウで、変更する GPO を見つけてクリックします。In the navigation pane, find and then click the GPO that you want to modify.

  3. [WMI フィルター] で、一覧から正しい WMI フィルターを選択します。Under WMI Filtering, select the correct WMI filter from the list.

  4. [ はい] を クリックしてフィルターを受け入れる。Click Yes to accept the filter.