Criar filtros WMI para o GPO

Aplicável ao

  • Windows 10
  • Windows 11
  • Windows Server 2016 e acima

Para garantir que cada GPO associado a um grupo só possa ser aplicado a dispositivos que executam a versão correta do Windows, use o snap-in MMC de Gerenciamento de Política de Grupo para criar e atribuir filtros WMI ao GPO. Embora você possa criar um grupo de associação separado para cada GPO, você teria que gerenciar as associações dos diferentes grupos. Em vez disso, use apenas um único grupo de associação e deixe os filtros WMI garantir automaticamente que o GPO correto seja aplicado a cada dispositivo.

Credenciais administrativas

Para concluir esses procedimentos, você deve ser membro do grupo Administradores de Domínio ou ter permissões delegadas para modificar os GPOs.

Primeiro, crie o filtro WMI e configure-o para procurar uma versão especificada (ou versões) do Windows operacional.

Para criar um filtro WMI que consulta uma versão especificada do Windows

  1. Abra o console gerenciamento de política de grupo.

  2. No painel de navegação, expanda Forest: YourForestName, expand Domains, expand YourDomainNamee selecione Filtros WMI.

  3. Selecione Açãoe selecione Novo.

  4. Na caixa de texto Nome, digite o nome do filtro WMI. Use um nome que indique claramente a finalidade do filtro. Verifique se sua organização tem uma convenção de nomenis.

  5. Na caixa de texto Descrição, digite uma descrição para o filtro WMI. Por exemplo, se o filtro excluir controladores de domínio, considere declarar isso na descrição.

  6. Selecione Adicionar.

  7. Deixe o valor namespace definido como raiz\CIMv2.

  8. Na caixa de texto Consulta, digite:

    select * from Win32_OperatingSystem where Version like "6.%"
    

    Essa consulta retornará true para dispositivos que executam pelo menos Windows Vista e Windows Server 2008. Para definir um filtro para apenas Windows 8 e Windows Server 2012, use "6,2%". Para Windows 11, Windows 10 e Windows Server 2016, use "10.%". Para especificar várias versões, combine-as com ou, conforme mostrado no seguinte:

    ... where Version like "6.1%" or Version like "6.2%"
    

    Para restringir a consulta apenas a clientes ou somente servidores, adicione uma cláusula que inclua o parâmetro ProductType. Para filtrar apenas sistemas operacionais cliente, como Windows 8 ou Windows 7, use apenas ProductType="1". Para sistemas operacionais de servidor que não são controladores de domínio e para Windows 10 e Windows 11 várias sessões, use ProductType="3". Somente para controladores de domínio, use ProductType="2". Essa é uma distinção útil, pois você geralmente deseja impedir que seus GPOs são aplicados aos controladores de domínio em sua rede.

    A cláusula a seguir retorna true para todos os dispositivos que não são controladores de domínio:

    ... where ProductType="1" or ProductType="3"
    

    A consulta completa a seguir retorna true para todos os dispositivos que executam Windows 10 e Windows 11 e retorna false para qualquer sistema operacional de servidor ou qualquer outro sistema operacional cliente.

    select * from Win32_OperatingSystem where Version like "10.%" and ProductType="1"
    

    Versões específicas Windows 10 podem ser direcionadas incluindo a versão de com build principal na consulta. A consulta a **** seguir retorna true para todos os dispositivos que executam o Windows 10 20H2 (que tem uma versão de com build principal ) e retorna false para qualquer sistema operacional do servidor ou qualquer outro sistema operacional 19042 cliente. **** Informações adicionais sobre Windows 10 versões de com build podem ser encontradas Windows 10 informações de versão.

    select * from Win32_OperatingSystem where Version like "10.0.19042" and ProductType="1"
    

    A consulta a seguir retorna true para qualquer dispositivo que Windows Server 2016, exceto controladores de domínio:

    select * from Win32_OperatingSystem where Version like "10.%" and ProductType="3"
    
  9. Selecione OK para salvar a consulta no filtro.

  10. Selecione Salvar para salvar o filtro concluído.

Observação

Se você estiver usando várias consultas no mesmo filtro WMI, todas essas consultas devem retornar TRUE para que os requisitos de filtro sejam atendidos e para que o GPO seja aplicado.

Para vincular um filtro WMI a um GPO

Depois de criar um filtro com a consulta correta, vincule o filtro ao GPO. Os filtros podem ser reutilizáveis com muitos GPOs simultaneamente; você não precisa criar um novo para cada GPO se um existente atender às suas necessidades.

  1. Abra o console gerenciamento de política de grupo.

  2. No painel de navegação, encontre e selecione o GPO que você deseja modificar.

  3. Em Filtragem WMI, selecione o filtro WMI correto na lista.

  4. Selecione Sim para aceitar o filtro.