(Я должен предварить это, сказав, что я недавно сменил работу и перешел из гораздо меньшей компании с преимущественно средой Linux в более крупную компанию с очень стандартной средой сервера Windows, и я все еще немного догоняю, когда дело доходит до Active Каталог и групповая политика)
Как лучше всего создать отдельный объект групповой политики для машин Win7 и машин Win10? По сути, мы пытаемся управлять настройкой UAC «ползунок внизу», но, как мы обнаружили, это сильно отличается в Win7 и Win10. Насколько я могу судить, «собственного» способа обнаружения ОС в политике Goup не существует. У нас уже есть наши компьютеры, организованные по отделам в Active Directory. Я не уверен, смогу ли я создать вторую организационную единицу и иметь объект компьютера для PCxxx в двух местах.
Лучшая идея, которую я придумал, кажется чрезвычайно громоздкой, и это - делегировать две Политики вручную и разбить их на компьютер. Это кажется действительно громоздким в самом управлении групповыми политиками, есть ли лучший способ сделать это или лучший способ решить мою общую проблему?
Вы можете сделать это, создав два объекта групповой политики для конкретной ОС и используя фильтры WMI, чтобы назначить их соответствующим машинам.
Один объект групповой политики будет включать параметры для Windows 7 и фильтр WMI, который гарантирует, что он применяется только к машинам под управлением Windows 7. Аналогичным образом, второй объект групповой политики будет включать параметры для Windows 10 и фильтр WMI, который гарантирует, что он применяется только к машины под управлением Windows 10.
На сайте Microsoft Docs есть достойная руководство по созданию фильтров WMI которые проверяют установленную версию ОС.
Короче говоря, ваш WMI-запрос для Windows 7 будет:
select * from Win32_OperatingSystem where Version like "6.1%" and ProductType="1"
И ваш WMI-запрос для Windows 10 будет:
select * from Win32_OperatingSystem where Version like "10.%" and ProductType="1"