Tweet
Trong một môi trường domain có hàng trăm máy tính với cấu hình và hệ điều hành khác nhau, làm sao để Group Policy chỉ áp dụng đúng cho Windows 10 hoặc Server 2016? Đây chính là lúc chúng ta cần đến WMI Filters.
Cách Group Policy chỉ áp dụng đúng nơi cần thiết?
Trong một môi trường domain có hàng trăm máy tính với cấu hình và hệ điều hành khác nhau, làm sao để Group Policy chỉ áp dụng đúng cho Windows 10 hoặc Server 2016? Đây chính là lúc chúng ta cần đến WMI Filters – một công cụ cực kỳ mạnh mẽ nhưng ít được khai thác đúng cách.
WMI Filter là gì?
WMI (Windows Management Instrumentation) Filters là một tính năng trong Group Policy cho phép bạn lọc chính sách GPO dựa trên các thuộc tính phần cứng hoặc phần mềm của máy tính đích. Khi áp dụng một GPO, hệ thống sẽ kiểm tra điều kiện WMI trước khi thi hành chính sách đó.
Bạn có thể lọc theo điều kiện gì?
WMI Filters có thể sử dụng để lọc các đặc tính như:
Cú pháp sử dụng là gì?
WMI Filters được viết bằng ngôn ngữ WQL (WMI Query Language). Ví dụ phổ biến:
select * from Win32_OperatingSystem where Version like "10.%"
Câu truy vấn này sẽ lọc ra tất cả các máy đang chạy Windows 10 trở lên. Đây là cách bạn có thể nhắm chính xác đến các hệ điều hành cụ thể.
Cách tạo WMI Filter?
Bạn có thể tham khảo hình minh họa đã được đính kèm để thấy rõ cách thực hiện thao tác này trong GPMC.
Cảnh báo khi dùng WMI Filter
Mặc dù mạnh mẽ, WMI Filters có thể làm chậm quá trình xử lý Group Policy, đặc biệt nếu áp dụng trên quy mô lớn. Mỗi máy client sẽ phải thực thi câu truy vấn khi xử lý GPO, dẫn đến tăng thời gian đăng nhập hoặc khởi động.
Lời khuyên thực chiến:
Kết luận
WMI Filter là vũ khí bí mật giúp GPO hoạt động đúng mục tiêu. Biết cách sử dụng WMI Filter sẽ giúp bạn tinh chỉnh hệ thống AD chuyên nghiệp hơn, đặc biệt trong môi trường có nhiều phiên bản Windows hoặc cấu hình máy khác nhau.
Bạn đã thử viết WMI Filter cho chính sách nào chưa? Hãy chia sẻ trải nghiệm thực tế của bạn để anh em học hỏi lẫn nhau nhé!
Cách Group Policy chỉ áp dụng đúng nơi cần thiết?
Trong một môi trường domain có hàng trăm máy tính với cấu hình và hệ điều hành khác nhau, làm sao để Group Policy chỉ áp dụng đúng cho Windows 10 hoặc Server 2016? Đây chính là lúc chúng ta cần đến WMI Filters – một công cụ cực kỳ mạnh mẽ nhưng ít được khai thác đúng cách.
WMI Filter là gì?
WMI (Windows Management Instrumentation) Filters là một tính năng trong Group Policy cho phép bạn lọc chính sách GPO dựa trên các thuộc tính phần cứng hoặc phần mềm của máy tính đích. Khi áp dụng một GPO, hệ thống sẽ kiểm tra điều kiện WMI trước khi thi hành chính sách đó.
Bạn có thể lọc theo điều kiện gì?
WMI Filters có thể sử dụng để lọc các đặc tính như:
- RAM (ví dụ: chỉ áp dụng nếu máy có >= 8GB)
- Tốc độ CPU (chỉ áp dụng cho máy mạnh)
- Dung lượng ổ cứng
- Địa chỉ IP (áp dụng theo site, subnet)
- Phiên bản hệ điều hành (ví dụ: chỉ áp dụng cho Windows 10)
Cú pháp sử dụng là gì?
WMI Filters được viết bằng ngôn ngữ WQL (WMI Query Language). Ví dụ phổ biến:
select * from Win32_OperatingSystem where Version like "10.%"
Câu truy vấn này sẽ lọc ra tất cả các máy đang chạy Windows 10 trở lên. Đây là cách bạn có thể nhắm chính xác đến các hệ điều hành cụ thể.
Cách tạo WMI Filter?
- Mở Group Policy Management Console (GPMC)
- Vào mục WMI Filters
- Tạo filter mới với câu truy vấn phù hợp
- Gán WMI Filter đó vào GPO cần áp dụng
Bạn có thể tham khảo hình minh họa đã được đính kèm để thấy rõ cách thực hiện thao tác này trong GPMC.
Cảnh báo khi dùng WMI Filter
Mặc dù mạnh mẽ, WMI Filters có thể làm chậm quá trình xử lý Group Policy, đặc biệt nếu áp dụng trên quy mô lớn. Mỗi máy client sẽ phải thực thi câu truy vấn khi xử lý GPO, dẫn đến tăng thời gian đăng nhập hoặc khởi động.
Lời khuyên thực chiến:
- Chỉ sử dụng khi thật sự cần thiết – ví dụ khi không thể lọc bằng OU hay security group.
- Test kỹ trên môi trường lab – trước khi áp dụng diện rộng.
- Viết câu truy vấn WQL càng đơn giản càng tốt để tránh làm chậm máy.
Kết luận
WMI Filter là vũ khí bí mật giúp GPO hoạt động đúng mục tiêu. Biết cách sử dụng WMI Filter sẽ giúp bạn tinh chỉnh hệ thống AD chuyên nghiệp hơn, đặc biệt trong môi trường có nhiều phiên bản Windows hoặc cấu hình máy khác nhau.
Bạn đã thử viết WMI Filter cho chính sách nào chưa? Hãy chia sẻ trải nghiệm thực tế của bạn để anh em học hỏi lẫn nhau nhé!