Za povezovanje GPO s podmrežo IP uporabljamo filter WMI

Tokrat je bilo treba uporabiti GPO na računalnikih v določeni podmreži IP. V najpreprostejšem primeru, ko je ta podomrežja vključena v ločeno spletno mesto Active Directory (in je na spletnem mestu samo ena podomrežja), lahko spletnemu mestu AD dodelite politiko (tukaj je primer zavezujočega pravilnika za spletno mesto), to je preprost in priročen način. V našem primeru politike ne moremo dodeliti celotnemu spletnemu mestu, ker Na spletno mesto AD je priloženih več podomrežij IP. Izkoristiti morate možnosti filtriranja pravilnikov z uporabo filtrov WMI.

Prej smo si ogledali primer uporabe filtrov WMI za uporabo določenega pravilnika skupine samo za nekatere različice sistema Windows. V tem primeru morate na enak način ustvariti filter WMI in zahtevo spremeniti tako, da vsebuje pogoj za preverjanje naslovov IP.

  1. Odprite konzolo urejevalnika GPMC.msc (Skupina Politika Upravljanje) in poiščite razdelek Wmi Filtri.
  2. Ustvari nov filter. Če želite to narediti, kliknite razdelek RMB in izberite v kontekstnem meniju Novo.
  3. Navedite ime filtra in njegov opis.
  4. Če želite dodati zahtevo za pridobivanje WMI, kliknite Dodaj.
  5. Vrednost pustite kot prostor imen root \ CIMv2, in kopirajte naslednjo kodo v okno zahteve.
    Izberite * IZ Win32_IP4RouteTable
    KJE (maska ​​= '255.255.255.255'
    IN (Destinacija kot '191.168.55.%' ALI Destinacija kot '191.168.56.%'))

    Opomba. V tem primeru smo ustvarili filter, ki omogoča usmerjanje politike s strankami z vzorci IP naslovov, ki se ujemajo z maskami 191.168.55.x in 191.168.56.x. Zamenjajte podomrežja IP s svojimi.
  6. Shrani zahtevo.
  7. Zdaj v konzoli GPMC morate izbrati pravilnik, ki ga želite uporabiti za stranke.
  8. V nastavitvah tega pravilnika v razdelku Wmi Filtriranje na spustnem seznamu izberite ustvarjen filter in z računalniki dodelite pravilnik OU.
Opomba. V nekaterih primerih je pravilneje usmeriti pravilnik na določene podmreže odjemalcev - uporabite ciljanje nastavitev skupinske politike, v katerem lahko v enem od filtrov določite vrsto naslovov IP..

Zdaj morate posodobiti pravilnike za odjemalce (gpupdate / force) in preveriti njihovo uporabo (za preverjanje dodelitve GPO lahko uporabite standardni ukaz gpresult).

Torej s pomočjo preprostega filtra WMI lahko strankam, ki se nahajajo v določenih podomrežjih IP, dodelimo politiko ali vrsto IP naslovov.

Kategorija