Projet

Général

Profil

Tâche #24218

Mis à jour par Fabrice Barconnière il y a presque 6 ans

h3. Lister les filtres WMI

<pre>
# ldbsearch -H /var/lib/samba/private/sam.ldb -b 'CN=SOM,CN=WMIPolicy,CN=System,DC=ad,DC=etb1,DC=lan'
</pre>

h3. Créer un filtre WMI

Il faut ajouter une entrée ldap avec le contenu d'un fichier ldif
* Exemple de fichier *@wmi.ldif@* qui va tester l'appartenance de l'adresse IP du poste à un sous-réseau
** {2E76593E-1A34-47E7-A403-A77B7A2940A7} est un uuid aléatoire
<pre>
dn: CN={2E76593E-1A34-47E7-A403-A77B7A2940A7},CN=SOM,CN=WMIPolicy,CN=System,DC=ad,DC=etb1,DC=lan
objectClass: msWMI-Som
cn: {2E76593E-1A34-47E7-A403-A77B7A2940A7}
name: {2E76593E-1A34-47E7-A403-A77B7A2940A7}
msWMI-Author: admin@ad.etb1.lan
msWMI-ChangeDate: 20180612141921.699000-000
msWMI-CreationDate: 20180612141921.699000-000
msWMI-ID: {2E76593E-1A34-47E7-A403-A77B7A2940A7}
msWMI-Name: reseau dmz
msWMI-Parm2: 1;3;10;124;WQL;root\CIMv2;Select * FROM Win32_IP4RouteTable Where ((Mask="255.255.255.0" AND NextHop='127.0.0.1') AND (Destination Like '10.1.3.%'));
</pre>

* Ajouter l'entrée ldap
<pre>
# ldbadd -H /var/lib/samba/private/sam.ldb wmi.ldif
</pre>

h3. Lier le filtre à un GPO

Il faut ajouter une entrée ldap avec le contenu d'un fichier ldif
* Exemple de fichier : *@wmi.link@* *@wmi.link@
** {7BAD8FD0-174F-40CF-9BE2-31CF85680CAD} est l'uid du GPO
** {2E76593E-1A34-47E7-A403-A77B7A2940A7} est l'uuid du filtre WMI
<pre>
dn: cn={7BAD8FD0-174F-40CF-9BE2-31CF85680CAD},cn=policies,cn=system,DC=ad,DC=etb1,DC=lan
changetype: modify
replace: gPCWQLFilter
gPCWQLFilter: [ad.etb1.lan;{2E76593E-1A34-47E7-A403-A77B7A2940A7};0]
</pre>

Retour