登录  |  注册
当前位置:网站首页 > 更多 > 玩电脑 > 正文

[玩转系统] 使用 WMI 筛选器将组策略应用到 IP 子网

作者:精品下载站 日期:2024-12-14 22:49:19 浏览:13 分类:玩电脑

使用 WMI 筛选器将组策略应用到 IP 子网

这次需要将GPO应用到特定IP子网中的计算机。在最简单的情况下,当子网是单独的 Active Directory 站点的一部分(并且这是站点中唯一的子网)时,您可以将 GPO 分配给 AD 站点。这是一种简单易行的方法。在我们的例子中,我们无法将该策略应用于整个 AD 站点,因为多个 IP 子网绑定到它。我们必须使用 WMI 过滤器的过滤策略功能。

早些时候,我们考虑过使用 WMI 过滤器将特定的组策略仅应用于某些 Windows 版本。在这种情况下,您必须以同样的方式创建 WMI 过滤器并更改查询,以便它包含检查 IP 地址的条件。

  1. 打开GPMC.msc(组策略管理)控制台并找到WMI筛选器部分。

  2. 创建一个新过滤器。为此,请右键单击该部分并在上下文菜单中选择新建

    [玩转系统] 使用 WMI 筛选器将组策略应用到 IP 子网

  3. 指定过滤器名称及其描述。

  4. 要添加 WMI 查询,请点击添加

    [玩转系统] 使用 WMI 筛选器将组策略应用到 IP 子网

  5. 保留root\CIMv2作为命名空间,并将以下代码复制到查询窗口:

    Select * FROM Win32_IP4RouteTable
WHERE (Mask='255.255.255.255'
AND (Destination Like '191.168.55.%' OR Destination Like '191.168.56.%'))

    [玩转系统] 使用 WMI 筛选器将组策略应用到 IP 子网

    注意。在此示例中,我们创建了一个过滤器,允许使用掩码为 191.168.55.x 和 191.168.56.x 的 IP 地址模板将策略应用到客户端。将这些子网替换为您自己的子网。

  6. 保存查询。

  7. 在 GPMC 控制台中,选择要应用的策略。

  8. 在此策略设置的WMI 筛选部分中,在下拉列表中选择创建的筛选器,并将策略分配给包含计算机的 OU。

    [玩转系统] 使用 WMI 筛选器将组策略应用到 IP 子网

注意。在某些情况下,使用组策略首选项的定位功能将策略定位到特定客户端子网会更方便,您可以在其中一个过滤器中设置一系列 IP 地址。

现在您必须更新客户端上的策略(

gpupdate /force

)并确保它们被应用。 (要确保您的 GPO 是否已应用,您可以使用标准实用程序 gpresult)。

因此,使用简单的 WMI 过滤器,我们可以将组策略分配给特定 IP 网络中的客户端或 IP 地址范围。

猜你还喜欢

您需要 登录账户 后才能发表评论

取消回复欢迎 发表评论:

精品推荐!
欢迎 访客 登录没有账号?
  • 最新文章
  • 热门文章
  • 热评文章
最新评论
    热门tag
    友情链接

    关灯