Na naviazanie GPO na podsiete IP používame filter WMI

Tentokrát bolo potrebné aplikovať objekt GPO na počítače v konkrétnej podsieti IP. V najjednoduchšom prípade, keď je táto podsieť zahrnutá v samostatnom webe služby Active Directory (a na webe je iba jedna podsieť), môžete k serveru AD priradiť politiku (tu je príklad väzby politiky na webovú stránku), je to jednoduchá a pohodlná metóda. V našom prípade nemôžeme priradiť politiku k celému webu, pretože K serveru AD je pripojených niekoľko podsietí IP. Musíte využívať možnosti filtrovania politiky pomocou filtrov WMI.

Skôr sme sa zaoberali príkladom použitia filtrov WMI na aplikovanie špecifickej skupinovej politiky iba na určité verzie systému Windows. V tomto prípade musíte rovnakým spôsobom vytvoriť filter WMI a zmeniť požiadavku tak, aby obsahovala podmienku na kontrolu IP adries..

  1. Otvorte konzolu editora GPMC.msc (skupina politika management) a nájdite sekciu WMI filtre.
  2. Vytvorte nový filter. Kliknite na sekciu RMB a v kontextovej ponuke vyberte nový.
  3. Uveďte názov filtra a jeho popis.
  4. Ak chcete pridať požiadavku na načítanie WMI, kliknite na pridať.
  5. Ponechajte hodnotu ako priestor mien root \ CIMv2, a skopírujte nasledujúci kód do okna žiadosti.
    Vyberte * FROM Win32_IP4RouteTable
    KDE (maska ​​= '255,255,255,255')
    A (Cieľ ako „191,166,55%“ ALEBO Cieľ ako „191,166,56%“)))

    poznámka. V tomto príklade sme vytvorili filter, ktorý vám umožňuje zacieľovať politiku na klientov so vzormi adries IP, ktoré sa zhodujú s maskami 191.168.55.xa 191.168.56.x. Vymeňte IP podsiete za svoje vlastné.
  6. Uložiť požiadavku.
  7. Teraz v konzole GPMC musíte vybrať politiku, ktorú chcete použiť na klientov.
  8. V nastaveniach pre túto politiku v časti WMI filtrovanie v rozbaľovacom zozname vyberte vytvorený filter a priraďte politiku OU s počítačmi.
poznámka. V niektorých prípadoch je vhodnejšie nasmerovať politiku na konkrétne klientske podsiete - použite zacielenie Predvoľby skupinovej politiky, v ktorom môžete v jednom z filtrov určiť rozsah adries IP..

Teraz musíte aktualizovať politiky týkajúce sa klientov (gpupdate / force) a skontrolovať ich aplikáciu (na overenie priradenia GPO môžete použiť štandardný príkaz gpresult).

Takže pomocou jednoduchého filtra WMI môžeme priradiť politiku klientom umiestneným na konkrétnych podsieťach IP alebo na rade adries IP..

Kategórie