Dans ce tutoriel, je vais vous expliquer comment créer un filtre WMI pour appliquer une ou plusieurs stratégies de groupe (GPO) en fonction de la date d’installation du système d’exploitation Windows.
Sommaire
Présentation des filtres WMI
Les filtres WMI (Windows Management Instrumentation) dans les stratégies de groupe permettent d’appliquer une GPO uniquement si certaines conditions liées à la configuration du système sont remplies. Ils utilisent des requêtes WQL (WMI Query Language) pour cibler des objets comme la version de l’OS, le modèle de machine, la quantité de RAM, ou encore le rôle d’un serveur. Par exemple, un filtre peut restreindre une GPO aux postes sous Windows 10 uniquement (SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "10.%"). Le filtre est évalué lors du traitement de la GPO : si la requête retourne un résultat, la GPO est appliquée, sinon elle est ignorée. Cela permet une gestion fine et ciblée des stratégies selon l’environnement.
Pourquoi filtrer sur la date d’installation ?
Pour illustrer ce tutoriel, je vais vous donner deux cas concrets où j’ai utiliser cette solution.
Le premier cas a été pour apporter un changement de configuration sur Windows qui était moins permissif pour les utilisateurs, pour éviter lever de bouclier, nous avons faire le choix d’appliquer ces modifications seulement sur les nouveaux postes déployés, pour cela nous avons créer un filtre WMI qui permettait d’appliquer les modifications seulement sur les ordinateurs qui avait une date d’installation après 01/01/2025.
Le second cas a été pour la migration ou plutôt le passage de Microsoft LAPS à Windows LAPS, qui nous a permit d’avoir une cohabitation avec les deux solutions sans problème et de passer à Windows LAPS sans impacter l’existant, en utilisant deux filtres WMI que nous avons appliquer les stratégies de groupe qui permettant la configuration, un filtre pour une date d’installation avant XX/XX/XXXX et après XX/XX/XXXX.
Créer un filtre WMI sur la date d’installation de Windows
Depuis la console Gestion de stratégie de groupe, aller sur le dossier Filtre WMI 1.
Dans la zone centrale faire un clic droit puis cliquer sur Nouveau 1.
Nommer le filtre WMI 1 puis cliquer sur le bouton Ajouter 2.
Espace de noms, sélectionner root\CIMv2 1, puis dans le champ Requêtes 2 mettre la ligne ci-dessous pour filtrer la date d’installation, dans le tutoriel la date est après le 01/08/2025, puis cliquer sur OK 3 pour ajouter la requête.
SELECT * FROM win32_operatingsystem WHERE Installdate>="20250801000000.0+0"
Adapter la date de la requête à votre besoin et la comparaison sur la date.
La requête est ajoutée, cliquer sur Enregistrer 1 pour enregistrer le filtre WMI.
Le filtre WMI est ajouté et peut maintenant être ajouter à des stratégies de groupe.
Ajouter le filtre WMI à un objet Stratégie de groupe
Maintenant, on va configurer le filtre WMI sur un objet stratégie de groupe, j’insiste sur le fait, que le filtre WMI est appliqué à l’objet stratégie de groupe et non au lien dans l’arborescence de l’annuaire Active Directory, c’est à dire que le filtre sera appliqué au niveau de l’objet et donc sera répercuter sur tout les liens de la GPO.
Sélectionner la stratégie de groupe 1 où vous souhaitez mettre le filtre et sélectionner le filtre WMI 2 dans la section Filtrage WMI.
Confirmer l’ajout du filtre WMI en cliquant sur Oui 1.
Le filtre WMI est ajouté à la stratégie de groupe.
Dans les détails du filtre WMI, on peut voir les objets GPO qui l’utilise.
Vous savez comment configurer et appliquer une filtre WMI pour les stratégies de groupe qui s’applique sur la date d’installation de Windows pour appliquer des changements en « douceur » ou faire des migrations sans rupture.
