Я пытаюсь написать фильтр WMI, чтобы объект групповой политики не применялся к определенным пользователям
SELECT * from Win32_ComputerSystem WHERE NOT UserName LIKE 'domain\\user1_%' AND NOT UserName LIKE 'domain\\user2_%'
Это работает правильно, если пользователь вошел в консоль, но всегда возвращает false, если пользователь вошел в систему через RDP.
отметка
РЕДАКТИРОВАТЬ:
Кажется, есть способ добиться этого, он описан во втором методе этот статья. Хотя я не уверен, как построить запрос с помощью Win32_Process?
Не используйте для этого WMI-фильтр. Используйте запись управления доступом для разрешения «Применить групповую политику» к объекту групповой политики, чтобы указать группу, для которой этот объект групповой политики должен применяться / запрещаться. Вам также необходимо убедиться, что обработка политики обратной петли включена.