Dans l'éditeur de cible, on ne peut pas sélectionner de filtre WMI. Les filtres WMI est outils de puissant qui permet d'appliquer facilement une stratégie de groupe en fonction des paramètres ordinateurs sans avoir besoins de créer de groupe ou de modifier les OU et de plus cela est dynamique.
Si ce n'est pas réalisable dans des délais raisonnables nous allons voir comment déployer cette solution de contournement via GPO. Ce sujet a déjà été traité dans cet article du Group Policy Center, il nous indique comment activer ou désactiver la solution de contournement sous Windows 2008 via les préférences de stratégies de groupe. Nous allons dans ce post le compléter en indiquant comment se servir du filtrage WMI pour cibler le comportement de la GPO, à savoir activer la solution de contournement pour les postes qui n'ont pas le patch de sécurité d'installé et le désactiver sur les ordinateurs ayant la KB2286198 d'installée. Gpo filtrage de sécurité un. Puis comment réaliser la même chose sans les GPO de préférences, avec un AD sous Windows 2003. Nous allons tout d'abord voir comment activer le workaround en utilisant la méthode du Group Policy Center mais en ne ciblant que les postes qui n'ont pas le patch de sécurité d'installé. Afin de profiter des préférences de stratégie de groupe vous devez au minima avoir un DC sous Windows 2008 et appliquer cette KB sur tous vos clients, attention à ne pas oublier l'installation de XMLLite pour Windows 2003 et XP.
Choisir l'autorisation de Lecture 1 et cliquer sur OK 2. L'objet Utilisateurs authentifiés est ajoutés avec le droit de lecture sur la stratégie. Conclusion Avant la mise à jour MS16-072, il n'était pas nécessaire d'ajouter l'objet Utilisateurs authentifiés avec le droit de lecture sur les stratégies de groupe, il suffisait d'ajouter le groupe dans le filtrage de sécurité.
7. On peut voir que la requête est ajoutée 1, cliquer sur le bouton Enregistrer 2 pour sauvegarder le filtre. 8. Le filtre WMI est ajouté à la liste. Ajouter un filtre à une stratégie de groupe 1. Cliquer sur la stratégie de groupe (ou le lien) où vous souhaitez appliquer un filtre en allant sur l'onglet Étendue 1. Dans la partie Filtrage WMI 1, sélectionner le filtre dans la liste déroulante 2. Un message de confirmation s'affiche, cliquer sur le bouton Oui 1 pour confirmer l'application du filtre. Une fois confirmer, on peut voir que le filtre WMI est sélectionné. Utiliser l'héritage, l'application, ... des stratégies de groupe (GPO) dans une infrastructure Active Directory sous Windows Server 2016 - Windows Server - Tutoriels - InformatiWeb Pro. Vous savez maintenant comment appliquer un filtre WMI à une stratégie de groupe. Quelques requêtes utiles Voici quelques exemples de requêtes WMI que vous pourriez utiliser: Tous les ordinateurs Windows 10 et 11: SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "10. 0%" AND ProductType="1" Tous les ordinateurs / Serveurs qui commence dont le nom commence par XXYY- SELECT Name FROM Win32_ComputerSystem WHERE Name LIKE "XXYY-%" Tous les Windows Serveur: SELECT ProductType FROM Win32_OperatingSystem WHERE (ProductType = "2") OR (ProductType = "3") Éditeur de cible Il est possible aussi d'utiliser des requêtes WMI dans certains paramètres de stratégie de groupe qui permettent le ciblage au niveau de l'élément.
Le groupe " Utilisateurs authentifiés " va s'afficher dans la liste, c'est tout bon. A partir de là, il ne restera plus qu'à tester la GPO en se connectant sur un PC avec un compte pour qui la GPO doit s'appliquer et un autre pour lequel elle ne doit pas s'appliquer (mais qui est quand même ciblé via la liaison) afin de valider le bon fonctionnement? Gpo filtrage de sécurité des aliments. Enfin, je tiens à préciser que si vous modifiez le filtrage de sécurité, cela s'applique sur la GPO directement, et donc sur toutes les liaisons de la GPO. Il n'y a pas de gestion de la sécurité par liaison, mais bien une gestion globale, c'est important de le savoir. Dans le chapitre suivant, nous allons voir comment faire l'inverse, à savoir: comment bloquer une GPO pour un groupe spécifique?
Dans Windows 2000, les groupes de sécurité peuvent contenir des objets utilisateurs et ordinateurs et permettent, par conséquent, de contrôler avec une granularité fine les utilisateurs et les ordinateurs qui utiliseront un GPO donné. Il est également possible d'appliquer la sécurité à des applications que vous publiez ou affectez, avec l'élément Software Installation d'un GPO. Les GPO ne s'appliquent pas; raison: inaccessible, vide ou désactivé; Server 2012 R2 et Windows 10. Par exemple, supposons que vous publiez 10 applications dans un GPO, dont la sécurité permet à tous les utilisateurs authentifiés de l'utiliser. Il est possible de spécifier que seul le groupe d'utilisateurs Finance peut lire voir ces applications. Lorsque d'autres utilisateurs se connectent au domaine, ils ne voient pas ces cinq applications-là. Téléchargez gratuitement cette ressource Endpoint Security: Etude IDC Enjeux & Perspectives Quel est l'état de l'art des solutions de Endpoint Security et les perspectives associées à leur utilisation? Comment garantir la sécurité des environnements sensibles en bloquant au plus tôt les cyber attaques sophistiquées, avant qu'elles n'impactent durablement vos environnements de travail?