Nell’applicazione delle Group Policy, piuttosto che in ambiti differenti, può essere necessario applicare determinate impostazioni, o rilevare in modo puntuale la tipologia di Sistema Operativo.
Tramite un apposito filtro applicato all’ambiente WMI è possibile rilevare se il sistema è un Client, un server e se si tratta di un server, se questo è un Domain Controller oppure un sistema Server comune
Il valore da identificare è la Proprietà Product_Type relativa alla classe Win32_OperatingSystem il cui contenuto è un valore di tipo uint32
La proprietà può contenere i seguenti valori
- 1 Work Station
- 2 Domain Controller
- 3 Server
Una semplice query può essere strutturata in questo modo
select ProductType from Win32_OperatingSystem
e può essere eseguita con il tool WbemTest
Figura 1 risultato della query su un DC
Ed è inoltre possibile rilevare lo stesso valore tramite il comando VMIC
wmic os get ProductType /value
Figura 2 valore rilevato con WMIC
Definizione di un Filtro WMI da applicare ad una GPO
Avendo presente la struttura WMI interrogabile con i due tool riportati sopra è possibile costruire una query che verrà applicata ad una GPO, in modo che questa venga applicata esclusivamente in caso di un confronto positivo con la query effettuata
select * from Win32_OperatingSystem where ProductType=”1″
la query sopra su un filtro WMI applicato ad una GPO permette l’applicazione della stessa solo in caso di un sistema operativo di tipo “Client”
Figura 3
Figura 4 creazione del filtro e relativa query
Riferimenti
https://docs.microsoft.com/en-us/windows/desktop/CIMWin32Prov/win32-operatingsystem
https://blogs.technet.microsoft.com/askperf/2012/02/17/useful-wmic-queries/
