WMI-szűrőt használunk a GPO-nak az IP alhálózathoz történő kötéséhez

Ezúttal a GPO-t kellett alkalmazni egy adott IP-alhálózat számítógépein. A legegyszerűbb esetben, ha ez az alhálózat egy különálló Active Directory webhelyen található (és a webhelyen csak egy alhálózat található), akkor hozzárendelhet házirendet az AD webhelyhez (itt található példa egy házirend kötésére egy webhelyre), ez egy egyszerű és kényelmes módszer. Esetünkben nem adhatunk hozzá irányelvet az egész webhelyhez, mert Számos IP-alhálózat csatlakozik az AD-oldalhoz. Ki kell használnia a házirend-szűrési képességeket a WMI-szűrők segítségével.

Korábban egy példát vizsgáltunk a WMI-szűrők használatáról, hogy egy adott csoportszabályt csak a Windows bizonyos verzióira alkalmazzunk. Ebben az esetben ugyanúgy létre kell hoznia egy WMI-szűrőt, és meg kell változtatnia a kérelmet úgy, hogy tartalmaz egy feltételt az IP-címek ellenőrzéséhez.

  1. Nyissa meg a szerkesztőkonzolt GPMC.msc (csoport politika Management) és keresse meg a részt WMI Szűrők.
  2. Hozzon létre egy új szűrőt. Ehhez kattintson az RMB szakaszra, és válassza ki a helyi menüben új.
  3. Adja meg a szűrő nevét, leírását.
  4. WMI letöltési kérelem hozzáadásához kattintson a gombra hozzáad.
  5. Hagyja az értéket névtérként gyökér \ CIMv2, és másolja a következő kódot a kérelem ablakba.
    Válassza a * FROM Win32_IP4RouteTable lehetőséget
    Hol (maszk = '255.255.255.255'
    ÉS (Úticél, mint '191.168.55.%', VAGY Úticél, mint '191.168.56.%'))

    megjegyzés. Ebben a példában létrehozott egy szűrőt, amely lehetővé teszi, hogy a házirendet az 191.168.55.x és a 191.168.56.x maszkkal megegyező IP-címmintákkal rendelkező ügyfelekkel célozza meg. Cserélje ki az IP alhálózatokat a sajátjára.
  6. Mentés kérés.
  7. Most a GPMC konzolban ki kell választania az ügyfelekre alkalmazandó házirendet.
  8. A házirend beállításainak szakaszában WMI szűrő válassza ki a létrehozott szűrőt a legördülő listából, és rendeljen hozzá házirendet a számítógépekkel működő OU-hoz.
megjegyzés. Bizonyos esetekben sokkal kényelmesebb a házirendet konkrét ügyfél-alhálózatokra célozni - használja a Csoportházirend-beállítások célzást, amelyben az egyik szűrőben megadhatja az IP-címek tartományát..

Most frissítenie kell az ügyfelek házirendjét (gpupdate / force), és ellenőriznie kell az alkalmazásukat (a GPO hozzárendelés ellenőrzéséhez a standard gpresult parancsot használhatja).

Tehát egy egyszerű WMI-szűrővel hozzárendelhetünk házirendeket az egyes IP-alhálózatokon vagy IP-címek tartományában lévő ügyfelekhez..

Kategória