Я попросил весь свой отдел заменить все компьютеры XP на новые. Подозреваю, что некоторые из них продолжают использовать XP. Сам не могу проверить весь отдел.
В мире Microsoft (сервер домена Microsoft) можно ли создать политику или правило для перечисления и / или блокировки всех компьютеров XP или пользователей XP в его домене?
Конечно. Создайте объект групповой политики с фильтром WMI, охватывающим Windows XP, и примените права запрета входа в систему в интерактивном / локальном режиме для DOMAIN \ Domain Users, что должно помешать им войти в систему. Хотя вы можете получить несколько громких и шумных ответов, будьте осторожны, если у вас есть какие-либо опасения, что более старшее руководство не одобрит это.
Однако на самом деле они не могут «скрыть» это от вас. Операционная система включена в объект компьютера, и вы можете выполнить запрос PowerShell, чтобы обнаружить системы, которые все еще сообщают как эту версию Windows. Насколько я помню, это значение должно обновиться, если они используют установку новой операционной системы.
Сценарий PowerShell, который ищет значения атрибутов каждого компьютерного объекта, называемых «OperatingSystem» и «OperatingSystemVersion», сообщит вам то, что вам нужно знать. Например, на моей рабочей станции они возвращают: OperatingSystem: Windows 8.1 Enterprise OperatingSystemVersion: 6.3 (9600) (Major, minor и build #)
Это помогает?
Вы можете не просто запретить вход в систему, но также отключить эти старые учетные записи XP в домене с помощью одного лайнера в Powershell:
Get-ADComputer -Filter * -SearchBase "OU=MyDepartment,DC=domain,DC=net" -Properties OperatingSystem | ?{$_.OperatingSystem -match "XP"} | Set-ADComputer -Enabled:$false
Когда они попытаются войти в систему, они увидят сообщение о том, что компьютер потерял доверительные отношения с доменом.