Назад | Перейти на главную страницу

BGInfo и фильтр WMI

Я применил сценарий входа в систему через GPO для запуска BGInfo. Насколько я понимаю, когда я устанавливаю конфигурацию пользователя, объект групповой политики должен применяться к пользовательскому подразделению. У нас есть OU под названием SERVERS, которое является единственным OU, в котором мы хотим, чтобы этот GPO работал, однако, когда я связал GPO с OU SERVERS, а не с USERS OU, GPO не применялся. Таким образом, поскольку объект групповой политики связан с подразделением USERS OU, он работает на каждом ПК / СЕРВЕРЕ в нашей компании, а это не то, что нам нужно.

Если мои выводы до сих пор верны, я предположил, что единственный способ предотвратить запуск GPO на любом OU, кроме SERVERS, - это через фильтр WMI, однако я не могу создать фильтр, который будет работать, потому что я не могу получить доступ к переменной например% computername%.

Я бы подумал, что мне нужен такой запрос, как:

gwmi -namespace root\directory\LDAP -query "select * from ds_computer where DS_cn = %computername% AND ds_distinguishedName like '%ou=servers%'"

Это было бы эквивалентно высказыванию «ВЫБЕРИТЕ * ИЗ ds_Computer, где DS_cn = [Текущий КОМПЬЮТЕР, ЗАПИСАННЫЙ НА] И ds_distinguishedName, например,«% ou = servers% »»

Но оценивать это конечно не буду.

Я на правильном пути? Или есть решение получше?

Любой совет очень ценится.

Большое спасибо dotdev

Вам нужна кольцевая обработка. Он запускает элементы «Конфигурация пользователя», назначенные объекту групповой политики компьютера как пользователь, который входит в систему. Таким образом, ваш объект групповой политики, назначенный подразделению серверов с элементами конфигурации для пользователей, будет выполняться, когда пользователь входит в систему.

У Microsoft есть лучшее объяснение в Windows Server: ознакомьтесь с «Режимом обратной обработки групповой политики пользователей»

Избегайте обработки обратной петли; это устранение неполадок страшный сон и имеет тенденцию возвращаться и кусать вас иногда годы спустя. Вместо этого используйте нацеливание на уровень элементов предпочтений групповой политики (GPP). Основной процесс:

  1. Создать новый объект групповой политики
  2. Перейдите к конфигурации пользователя | Предпочтения | Настройки панели управления | Расписания задач
  3. Создайте новое запланированное задание (как минимум Windows 7)
  4. Настройте задачу либо на запуск сценария, либо на непосредственный запуск сценария.
  5. На вкладке «Триггеры» создайте триггер для запуска «При входе в систему».
    1. В качестве бонуса вы можете периодически «обновлять» bginfo, установив параметр «Повторять задачу каждые».
  6. На вкладке «Общие» установите флажок «Таргетинг на уровне элементов» и откройте диалоговое окно «Таргетинг».
  7. Выбрать новый элемент | Организационная единица
  8. Найдите и выберите OU, к которому вы хотите применить GPP.
  9. Свяжите объект групповой политики с местом, где находятся ваши пользовательские объекты