Мне нужно создать объект групповой политики (GPO), который отключит перенаправление принтера для всех компьютеров, кроме определенных серверов.
Я подумал о создании группы безопасности и добавлении всех компьютеров, кроме серверов, на которых я хотел разрешить перенаправление принтера, а затем применить фильтрацию безопасности к объекту групповой политики, чтобы только компьютеры, входящие в группу безопасности, не имели перенаправления принтера. Из-за количества серверов в среде и количества технических специалистов, вносящих изменения в Active Directory (AD), я чувствую, что люди не будут забывать добавлять новые компьютеры в группу безопасности. :) Итак, я хочу создать объект групповой политики, который применяется ко всем компьютерам, но имеет правило, исключающее членов группы безопасности из объекта групповой политики.
Я считаю, что хочу сделать это с помощью фильтра WMI, но я не знаю, как создать фильтр WMI, и примеры, которые я нашел, похоже, не дают мне информации, необходимой для создания необходимого фильтра WMI.
Я нашел такой пример.
Select * From Win32_Group where Name <> "security group"
Может ли кто-нибудь помочь мне отредактировать этот фильтр WMI, чтобы идентифицировать все серверы, не входящие в эту группу безопасности.
Вот как вы пишете фильтр WMI для поиска всех компьютеров, не входящих в группу безопасности с именем «AnswerGroup».
Select * from Win32_GroupUser Where GroupComponent <> "Win32_Group.Domain='domain',Name='AnswerGroup'"
Вам нужно изменить AnswerGroup на имя группы безопасности, которая содержит компьютеры, которым должно быть разрешено перенаправление принтера. Вам необходимо сменить домен на имя вашего домена.