WMIの記述は間違っていないように見えますが、うまくいかない原因及び状態が書かれていないため判断が難しいです。 WMIが正しいかは、実際にクライアントで確かめて見るのが良いと思います。 ただ、やりたいことから判断すると選択した手法はベストでは無いと思います。 Active Directoryでは、今回のようなロケーションの違いにより異なるグループポリシーを適用する機能が元々ありますのでそちらを使用するほうが良いと思います。 Active Directoryの「サイト」について調べて見て下さい。 サイトはIPアドレス（サブネット）で分割することになります。 具体的な例ですが ADではデフォルトでDefault-First-Site-Nameというサイトが1つ存在します。 全てはこのサイトに所属しています。 ここでxxxShitenという支店用のサイトを作成し、10.2.0.0/16のサブネットに関連付けます。 するとこの範囲のIPアドレスのクライアントはxxxShitenの所属になります。 Default-First-Site-Name及びxxxShitenにそれぞれのWSUSに対応する異なるGPOをリンクします。 こんな感じです。 もちろん本社のサイトをきちんと作成してもいいです。 サイトにはDCの優先にも影響するので本来はサイト毎にDCを置くのが理想です。 サイトについて不明点があればまた質問して頂ければと思います。