গ্রুপ পলিসি (GPO) এ WMI ফিল্টার আপনাকে বিভিন্ন নিয়ম ব্যবহার করে ক্লায়েন্টদের জন্য আরো নমনীয়ভাবে নীতি প্রয়োগ করতে দেয়। একটি WMI ফিল্টার হল WMI প্রশ্নের একটি সেট (WMI ক্যোয়ারী ভাষা / WQL ব্যবহার করা হয়) যা আপনি এমন কম্পিউটারগুলিকে লক্ষ্য করতে ব্যবহার করতে পারেন যেখানে একটি নির্দিষ্ট গ্রুপ নীতি প্রয়োগ করা উচিত। উদাহরণস্বরূপ, WMI GPO ফিল্টার ব্যবহার করে, আপনি শুধুমাত্র Windows 10 চালিত কম্পিউটারগুলিতে একটি OU-এর সাথে সংযুক্ত একটি নীতি প্রয়োগ করতে পারেন (অন্যান্য Windows সংস্করণের কম্পিউটারগুলিতে এই জাতীয় WMI ফিল্টার সহ একটি নীতি প্রযোজ্য হবে না)৷
WMI GPO ফিল্টার কিসের জন্য ব্যবহার করা হয়?
সাধারণত, WMI ব্যবহার করে গোষ্ঠী নীতি ফিল্টারিং (উইন্ডোজ ম্যানেজমেন্ট ইন্সট্রুমেন্টেশন) ব্যবহার করা যেতে পারে যখন একাধিক ডোমেন অবজেক্ট (ব্যবহারকারী বা কম্পিউটার) পৃথক OU এর পরিবর্তে ফ্ল্যাট AD কাঠামোতে অবস্থিত হয়, অথবা যদি আপনাকে OS সংস্করণ, নেটওয়ার্ক সেটিংস, ইনস্টল করা সফ্টওয়্যার অনুযায়ী গ্রুপ নীতি প্রয়োগ করতে হয় বা অন্য কোনো মানদণ্ড যা WMI ব্যবহার করে নির্বাচন করা যেতে পারে। যখন ক্লায়েন্ট এই ধরনের একটি গ্রুপ নীতি প্রক্রিয়া করে, Windows নির্দিষ্ট WMI কোয়েরির সাথে সম্মতির জন্য তার অবস্থা পরীক্ষা করবে এবং ফিল্টার শর্ত পূরণ হলে, এই কম্পিউটারে GPO প্রয়োগ করা হবে।
WMI গ্রুপ পলিসি ফিল্টারগুলি প্রথম Windows XP/Server 2003-এ আবির্ভূত হয়েছিল এবং সর্বশেষ Windows সংস্করণে (Windows Server 2019, 2016 এবং Windows 10, 8.1) পাওয়া যায়।
একটি নতুন WMI ফিল্টার তৈরি করুন এবং এটি একটি GPO-তে লিঙ্ক করুন
একটি নতুন WMI ফিল্টার তৈরি করতে, গ্রুপ পলিসি ম্যানেজমেন্ট খুলুন কনসোল (gpmc.msc এবং বনে যান -> ডোমেন -> woshub.com -> WMI ফিল্টার . এই বিভাগে AD ডোমেনের সমস্ত WMI ফিল্টার রয়েছে। একটি নতুন WMI ফিল্টার তৈরি করুন (নতুন )।
ফিল্টারের নাম এবং এর বিবরণ টাইপ করুন (ঐচ্ছিক)। ফিল্টারে একটি WMI ক্যোয়ারী কোড যোগ করতে, যোগ করুন ক্লিক করুন বোতাম, WMI নামস্থানের নাম উল্লেখ করুন (ডিফল্টরূপে, root\CIMv2 ) এবং WMI কোড নির্দিষ্ট করুন।
নিম্নলিখিত WMI ক্যোয়ারী বিন্যাস ব্যবহার করা হয়:
Select * from <WMI Class> WHERE <Property> = <Value> থেকে * নির্বাচন করুন
এই উদাহরণে, আমি একটি WMI ফিল্টার তৈরি করতে চাই যা শুধুমাত্র Windows 10 চালিত কম্পিউটারগুলিতে GPO প্রয়োগ করতে দেয়৷ WMI ক্যোয়ারী দেখতে এইরকম হতে পারে:
Select * from Win32_OperatingSystem where Version like "10.%" and ProductType="1"
তৈরি করা WMI ফিল্টারগুলি msWMI-Som-এ সংরক্ষণ করা হয় DC=…, CN=System, CN=WMIPolicy, CN=SOM বিভাগে সক্রিয় ডিরেক্টরি ডোমেনের ক্লাস অবজেক্ট , আপনি adsiedit.msc ব্যবহার করে সেগুলি খুঁজে পেতে এবং সম্পাদনা করতে পারেন।
আপনি একটি WMI ফিল্টার তৈরি করার পরে, আপনি এটি একটি নির্দিষ্ট GPO এর সাথে লিঙ্ক করতে পারেন। GPMC কনসোলে এবং স্কোপ-এ পছন্দসই নীতি খুঁজুন ট্যাব, WMI ফিল্টারিং-এ বিভাগ ড্রপ-ডাউন তালিকা, আপনার WMI ফিল্টার নির্বাচন করুন. এই উদাহরণে, আমি শুধুমাত্র Windows 10 চালিত কম্পিউটারগুলিতে প্রিন্টার অ্যাসাইনমেন্ট নীতি প্রয়োগ করতে চাই৷
এই নীতিটি ক্লায়েন্টদের জন্য প্রযোজ্য হওয়ার জন্য অপেক্ষা করুন, অথবা gpupdate /force কমান্ড দিয়ে ম্যানুয়ালি আপডেট করুন . ক্লায়েন্টে প্রয়োগ করা নীতিগুলি বিশ্লেষণ করার সময়, gpresult /r কমান্ডটি ব্যবহার করুন। যদি নীতিটি ক্লায়েন্টকে প্রভাবিত করে, কিন্তু WMI ফিল্টার বিধিনিষেধের কারণে প্রযোজ্য না হয়, তাহলে এই ধরনের নীতির স্থিতি থাকবে ফিল্টারিং:অস্বীকার (WMI ফিল্টার) gpresult রিপোর্টে।
GPO WMI ফিল্টারিং উদাহরণ
সবচেয়ে বেশি ব্যবহৃত WMI GPO ফিল্টারগুলির বিভিন্ন উদাহরণের দিকে নজর দেওয়া যাক।
WMI ফিল্টারের সাহায্যে, আপনি OS প্রকার নির্বাচন করতে পারেন:
- ProductType=1 – যেকোনো ডেস্কটপ উইন্ডোজ সংস্করণ;
- ProductType=2 – সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার;
- প্রোডাক্ট টাইপ=3 – উইন্ডোজ সার্ভার।
উইন্ডোজ সংস্করণ:
- উইন্ডোজ সার্ভার 2016 এবং Windows 10 — 10.%
- Windows Server 2012 R2 এবং Windows 8.1 — ৬.৩%
- উইন্ডোজ সার্ভার 2012 এবং Windows 8 — ৬.২%
- Windows Server 2008 R2 এবং Windows 7 — ৬.১%
- Windows Server 2008 এবং Windows Vista — ৬.০%
- উইন্ডোজ সার্ভার 2003 — 5.2%
- Windows XP — 5.1%
- উইন্ডোজ 2000 — 5.0%
আপনি লজিক্যাল অপারেটর এবং ব্যবহার করে একটি WMI ক্যোয়ারীতে শর্তগুলি একত্রিত করতে পারেন এবং বা . শুধুমাত্র Windows Server 2016 চালিত সার্ভারগুলিতে নীতিটি প্রয়োগ করতে, WMI ক্যোয়ারী কোডটি নিম্নরূপ হবে:
select * from Win32_OperatingSystem WHERE Version LIKE "10.%" AND (ProductType = "2" or ProductType = "3" )
Windows 8.1-এর 32-বিট সংস্করণ নির্বাচন করতে:
select * from Win32_OperatingSystem WHERE Version like "6.3%" AND ProductType="1" AND OSArchitecture = "32-bit"
শুধুমাত্র 64-বিট OS-এ GPO প্রয়োগ করতে:
Select * from Win32_Processor where AddressWidth = "64"
আপনি একটি নির্দিষ্ট বিল্ড নম্বর সহ Windows 10 নির্বাচন করতে পারেন, উদাহরণস্বরূপ Windows 10 1803:
select Version from Win32_OperatingSystem WHERE Version like “10.0.17134” AND ProductType=”1″ থেকে সংস্করণ নির্বাচন করুন
শুধুমাত্র VMWare ভার্চুয়াল মেশিনে নীতি প্রয়োগ করুন:
SELECT Model FROM Win32_ComputerSystem WHERE Model = “VMWare Virtual Platform”
শুধুমাত্র ল্যাপটপগুলিতে নীতি প্রয়োগ করুন (SCCM-এ ল্যাপটপগুলি খুঁজতে WMI প্রশ্ন নিবন্ধটি দেখুন):
select * from Win32_SystemEnclosure where ChassisTypes = "8" or ChassisTypes = "9" or ChassisTypes = "10" or ChassisTypes = "11" or ChassisTypes = "12" or ChassisTypes = "14" or ChassisTypes = "18" or ChassisTypes = "21"
WMI ফিল্টার, যা শুধুমাত্র সেইসব কম্পিউটারের ক্ষেত্রে প্রযোজ্য যাদের নাম "lon-pc" দিয়ে শুরু হয় (উদাহরণস্বরূপ, এই ডিভাইসগুলিতে USB ড্রাইভ নিষ্ক্রিয় করতে):
SELECT Name FROM Win32_ComputerSystem WHERE Name LIKE ‘lon-pc%’
আইপি সাবনেটে জিপিও টার্গেট করার জন্য একটি WMI ফিল্টার ব্যবহারের আরেকটি উদাহরণ নিবন্ধে বর্ণিত হয়েছে আইপি সাবনেটে জিপিও প্রয়োগ করতে WMI ফিল্টার ব্যবহার করুন। উদাহরণস্বরূপ, একাধিক আইপি সাবনেটে ক্লায়েন্টদের জন্য একটি নীতি প্রয়োগ করতে, WMI ক্যোয়ারী ব্যবহার করুন:
Select * FROM Win32_IP4RouteTable WHERE (Mask='255.255.255.255' AND (Destination Like 10.1.1.%' OR Destination Like '10.1.2.%'))
শুধুমাত্র 1 GB এর বেশি RAM আছে এমন ডিভাইস নির্বাচন করতে:
Select * from WIN32_ComputerSystem where TotalPhysicalMemory >= 1073741824
ইন্টারনেট এক্সপ্লোরার 11 ইনস্টল করা আছে কিনা তা যাচাই করার জন্য WMI ফিল্টার:
SELECT path,filename,extension,version FROM CIM_DataFile WHERE path="\\Program Files\\Internet Explorer\\" AND filename="iexplore" AND extension="exe" AND version>"11.0"
PowerShell ব্যবহার করে GPO WMI ফিল্টার পরীক্ষা করুন
WMI প্রশ্ন তৈরি করার সময়, কখনও কখনও আপনাকে কম্পিউটারে বিভিন্ন WMI প্যারামিটারের মান পেতে হবে। আপনি Get-WMIObject ব্যবহার করে এই তথ্য পেতে পারেন cmdlet। উদাহরণস্বরূপ, আমাকে Win32_OperatingSystem ক্লাসের WMI গুণাবলী এবং মানগুলি প্রদর্শন করতে হবে:
Get-WMIObject Win32_OperatingSystem
SystemDirectory : C:\WINDOWS\system32
Organization :
BuildNumber : 17134
RegisteredUser : Windows User
SerialNumber : 00331-10000-00001-AA146
Version : 10.0.17134
সমস্ত উপলব্ধ শ্রেণীর বৈশিষ্ট্য প্রদর্শন করতে:
Get-WMIObject Win32_OperatingSystem| Select * নির্বাচন করুন
আপনি একটি কম্পিউটারে WMI ফিল্টার পরীক্ষা করতে PowerShell ব্যবহার করতে পারেন। ধরুন আপনি একটি জটিল WMI কোয়েরি লিখেছেন এবং কম্পিউটারটি এই প্রশ্নের সাথে মেলে কিনা তা পরীক্ষা করতে চান। উদাহরণস্বরূপ, আপনি একটি কম্পিউটারে IE 11 পরীক্ষা করার জন্য একটি WMI ফিল্টার তৈরি করেছেন৷ আপনি get-wmiobject ব্যবহার করে লক্ষ্য কম্পিউটারে এই WMI প্রশ্নটি পরীক্ষা করতে পারেন cmdlet:get-wmiobject -query 'SELECT * FROM CIM_DataFile WHERE path="\\Program Files\\Internet Explorer\\" AND filename="iexplore" AND extension="exe" AND version LIKE "11.%"'
যদি এই কমান্ডটি কিছু রিটার্ন করে, তাহলে কম্পিউটার ক্যোয়ারী শর্ত পূরণ করে। যদি get-wmiobject কমান্ড কিছুই ফেরত না দেয়, কম্পিউটারটি WMI ফিল্টার প্রশ্নের সাথে মেলে না।
উদাহরণস্বরূপ, Windows 10 এবং IE 11 সহ কম্পিউটারে নির্দিষ্ট কমান্ড চালানোর সময়, কমান্ডটি ফিরে আসবে:
Compressed : False
Encrypted : False
Size :
Hidden : False
Name : c:\program files\internet explorer\iexplore.exe
Readable : True
System : False
Version : 11.0.17134.1
Writeable : True
এর মানে হল যে কম্পিউটারে IE 11 ইনস্টল করা আছে এবং এই ধরনের একটি WMI ফিল্টার সহ একটি GPO এই কম্পিউটারে প্রয়োগ করা হবে৷
সুতরাং, আমরা বিভিন্ন WMI প্রশ্নগুলি পূরণ করে এমন কম্পিউটারগুলিতে GPO প্রয়োগ করতে কীভাবে WMI ফিল্টারগুলি ব্যবহার করতে হয় তা দেখেছি। কম্পিউটারে নির্দিষ্ট GPO প্রয়োগ না করার কারণ বিশ্লেষণ করার সময় WMI ফিল্টারগুলির উপস্থিতি বিবেচনায় নেওয়া প্রয়োজন৷
