Можно ли создать объект Group Police, который применяется только к рабочим станциям. (Исключая серверы).
Если это возможно, не могли бы вы указать мне правильное направление, чтобы научиться это делать?
В голове у меня есть три разных способа сделать это:
Вы можете создать OU для рабочих станций, переместить учетные записи компьютеров для рабочих станций в это OU и связать GPO с этим OU.
Вы можете использовать фильтрацию безопасности, чтобы применить GPO только к выбранным рабочим станциям.
Как сказал Грег в своем ответе, вы можете использовать фильтр WMI, чтобы применить его только к компьютерам, работающим под управлением ОС рабочего стола.
Из трех, третий, вероятно, требует меньше всего усилий и меньше всего подвержен ошибкам, поскольку он не полагается на администраторов для управления размещением учетных записей компьютеров (метод 1) и не требует от администраторов управления фильтрацией безопасности для вновь созданных учетных записей компьютеров. (способ 2).
Создайте фильтр WMI для объекта групповой политики:
SELECT * FROM WIN32_OperatingSystem where ProductType="1"