Projet

Général

Profil

Tâche #24218

Scénario #24076: Configurer les postes clients Active Directory

Étudier la gestion des filtres WMI dans les GPO

Ajouté par Fabrice Barconnière il y a presque 6 ans. Mis à jour il y a presque 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Distribution EOLE - sprint 2018 23-25 Equipe MENSR
Début:
04/06/2018
Echéance:
% réalisé:

100%

Temps estimé:
6.00 h
Temps passé:
5.00 h
Restant à faire (heures):
0.0

Description

Lister les filtres WMI

# ldbsearch -H /var/lib/samba/private/sam.ldb -b 'CN=SOM,CN=WMIPolicy,CN=System,DC=ad,DC=etb1,DC=lan'

Créer un filtre WMI

Il faut ajouter une entrée ldap avec le contenu d'un fichier ldif
  • Exemple de fichier wmi.ldif qui va tester l'appartenance de l'adresse IP du poste à un sous-réseau
    • {2E76593E-1A34-47E7-A403-A77B7A2940A7} est un uuid aléatoire
      dn: CN={2E76593E-1A34-47E7-A403-A77B7A2940A7},CN=SOM,CN=WMIPolicy,CN=System,DC=ad,DC=etb1,DC=lan
objectClass: msWMI-Som
cn: {2E76593E-1A34-47E7-A403-A77B7A2940A7}
name: {2E76593E-1A34-47E7-A403-A77B7A2940A7}
msWMI-Author: admin@ad.etb1.lan
msWMI-ChangeDate: 20180612141921.699000-000
msWMI-CreationDate: 20180612141921.699000-000
msWMI-ID: {2E76593E-1A34-47E7-A403-A77B7A2940A7}
msWMI-Name: reseau dmz
msWMI-Parm2: 1;3;10;124;WQL;root\CIMv2;Select * FROM Win32_IP4RouteTable Where ((Mask="255.255.255.0" AND NextHop='127.0.0.1') AND (Destination Like '10.1.3.%'));
  • Ajouter l'entrée ldap
    # ldbadd -H /var/lib/samba/private/sam.ldb wmi.ldif

Lier le filtre à un GPO

Il faut modifier l'entrée ldap du GPO avec le contenu d'un fichier ldif
  • Exemple de fichier : wmi.link
    • {7BAD8FD0-174F-40CF-9BE2-31CF85680CAD} est l'uid du GPO auquel nous voulons lier un filtre
    • {2E76593E-1A34-47E7-A403-A77B7A2940A7} est l'uuid du filtre WMI
      dn: cn={7BAD8FD0-174F-40CF-9BE2-31CF85680CAD},cn=policies,cn=system,DC=ad,DC=etb1,DC=lan
changetype: modify
replace: gPCWQLFilter
gPCWQLFilter: [ad.etb1.lan;{2E76593E-1A34-47E7-A403-A77B7A2940A7};0]
  • Modifier l'entrée ldap
    # ldbmodify -H /var/lib/samba/private/sam.ldb ~/wmi.link

Historique

#1 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • Description mis à jour (diff)

#3 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • Description mis à jour (diff)

#4 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • Description mis à jour (diff)

#5 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • Description mis à jour (diff)

#6 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • Description mis à jour (diff)
  • Restant à faire (heures) changé de 6.0 à 0.5

#7 Mis à jour par Scrum Master il y a presque 6 ans

  • Statut changé de En cours à Résolu

#8 Mis à jour par Scrum Master il y a presque 6 ans

  • Assigné à mis à Emmanuel GARETTE

#9 Mis à jour par Scrum Master il y a presque 6 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0

#10 Mis à jour par Fabrice Barconnière il y a presque 6 ans

  • % réalisé changé de 0 à 100

Formats disponibles : Atom PDF