Używamy filtra WMI, aby powiązać obiekt zasad grupy z podsiecią IP

Tym razem zaszła potrzeba zastosowania GPO do komputerów w określonej podsieci IP. W najprostszym przypadku, gdy ta podsieć jest zawarta w osobnej witrynie usługi Active Directory (i w witrynie jest tylko jedna podsieć), możesz przypisać strategię do witryny AD (tutaj jest przykład powiązania polityki z witryną), jest to prosta i wygodna metoda. W naszym przypadku nie możemy przypisać polityki do całej witryny, ponieważ Istnieje kilka podsieci IP podłączonych do witryny AD. Musisz skorzystać z możliwości filtrowania zasad za pomocą filtrów WMI.

Wcześniej przyjrzeliśmy się przykładowi użycia filtrów WMI do zastosowania określonych zasad grupy tylko do niektórych wersji systemu Windows. W takim przypadku, w ten sam sposób, musisz utworzyć filtr WMI i zmienić żądanie, aby zawierało warunek sprawdzania adresów IP.

  1. Otwórz konsolę edytora GPMC.msc (Grupa Zasady Zarządzanie) i znajdź sekcję Wmi Filtry.
  2. Utwórz nowy filtr. Aby to zrobić, kliknij sekcję RMB i wybierz z menu kontekstowego Nowy.
  3. Wskaż nazwę filtra, jego opis.
  4. Aby dodać żądanie pobierania WMI, kliknij Dodaj.
  5. Pozostaw wartość jako przestrzeń nazw root \ CIMv2, i skopiuj następujący kod do okna żądania.
    Wybierz * FROM Win32_IP4RouteTable
    GDZIE (maska ​​= „255.255.255.255”
    ORAZ (Cel podobny do „191.168.55.%” LUB Cel podobny do „191.168.56.%”))

    Uwaga. W tym przykładzie utworzyliśmy filtr, który umożliwia kierowanie polityki na klientów z wzorcami adresów IP pasującymi do masek 191.168.55.xi 191.168.56.x. Zastąp podsieci IP własnymi.
  6. Zapisz prośbę.
  7. Teraz w konsoli GPMC musisz wybrać zasadę, którą chcesz zastosować na klientach.
  8. W ustawieniach tej zasady w sekcji Wmi Filtrowanie z listy rozwijanej wybierz utworzony filtr i przypisz zasadę do jednostki organizacyjnej za pomocą komputerów.
Uwaga. W niektórych przypadkach wygodniej jest kierować zasady do określonych podsieci klientów - użyj kierowania Preferencje zasad grupy, w których możesz określić zakres adresów IP w jednym z filtrów.

Teraz musisz zaktualizować zasady na klientach (gpupdate / force) i sprawdzić ich aplikację (możesz użyć standardowej komendy gpresult, aby sprawdzić przypisanie GPO).

Tak więc, używając prostego filtra WMI, możemy przypisać zasady do klientów znajdujących się w określonych podsieciach IP lub w zakresie adresów IP.

Kategoria