- 因上次設定把廠內電腦的遠端共享資源功能全部關掉,後續就有user反應連至我們的遠端服務的伺服器無法做剪貼的功能,因為他們算是特殊業務需求,故需要大量的剪貼工作,事後經過長官們的同意,決定只能開放這台RDP伺服器且僅提供剪貼簿的功能,為了要達到此要求設定,可以採用WMI篩選器的功能。
- 一個WMI篩選器可以建立多個查詢條件,採用SQL語法來完成建立,在建立多個條件下,可以使用AND與OR的邏輯表達式來表示,而每一個所建立的WMI篩選器都可以連接不同的現有組策略對象,一旦產生關聯與應用之後,只要組織單位中的目標計算機符合WMI篩選器所設定的條件,那麼於該組策略對象就會生效。
1. 至群組原則管理新增WMI篩選器
2. 輸入名稱並新增參數SELECT * FROM Win32_ComputerSystem WHERE name=”Hostname”
3. 若要指定多台電腦可以加入OR name參數
4. 至Mstsc Only Enable Scrapbook群組原則指定要套用的WMI篩選器
5. 最後再將遠端關掉共享GPO設定不要讓RDP伺服器去讀取及套用原則即可
◎ 結論 : 利用WMI篩選器功能協助我們將同OU底下的電腦,來針對我們所設定的特定目標電腦來套用該Policy,另外需要注意的是WMI篩選器在Client端Windows 2000版本環境下,並不會通過WMI篩選器來評估,且會直接套用至該Policy。
沒有留言:
張貼留言