Koristimo WMI filtar za vezanje GPO-a na IP podmrežu

Ovog puta postojala je potreba da se GPO primijeni na računala u određenoj IP podmreži. U najjednostavnijem slučaju, kada je ova podmreža uključena u zasebno web mjesto Active Directory (a na web mjestu postoji samo jedna podmreža), možete dodijeliti politiku web mjestu AD (ovdje je primjer politike vezanja za web mjesto), ovo je jednostavna i prikladna metoda. U našem slučaju ne možemo dodijeliti pravilo za cijelu web lokaciju, jer Na web mjestu AD nalazi se nekoliko IP podmreža. Morate iskoristiti mogućnosti filtriranja pravila pomoću WMI filtara.

Ranije smo pogledali primjer korištenja WMI filtara za primjenu posebnih pravila grupe samo na određene verzije sustava Windows. U tom slučaju na isti način morate kreirati WMI filter i promijeniti zahtjev tako da sadrži uvjet za provjeru IP adresa.

1. Otvorite konzolu za uređivanje GPMC.msc (grupa politika Uprava) i pronađite odjeljak WMI filteri.
2. Izradite novi filtar. Da biste to učinili, kliknite odjeljak RMB i odaberite u kontekstnom izborniku novi.
3. Navedite naziv filtra, njegov opis.
4. Da biste dodali zahtjev za dohvaćanje WMI, kliknite dodati.
5. Ostavite vrijednost kao prostor imena root \ CIMv2, i kopirajte sljedeći kôd u prozor zahtjeva.
   Odaberite * IZ Win32_IP4RouteTable
GDJE (maska ​​= '255.255.255.255'
I (odredište poput '191.168.55.%' ILI odredište poput '191.168.56.%'))
   primjedba. U ovom primjeru stvorili smo filtar koji vam omogućuje ciljanje pravila s klijentima s obrascima IP adresa koji se podudaraju s maskama 191.168.55.x i 191.168.56.x. Zamijenite IP podmreže vlastitim.
6. Spremi zahtjev.
7. Sada na GPMC konzoli trebate odabrati politiku koju želite primijeniti na klijentima.
8. U postavkama za ovo pravilo u odjeljku WMI filtriranje na padajućem popisu odaberite kreirani filtar i dodijelite pravilo OU-u s računalima.

primjedba. U nekim je slučajevima prikladnije ciljati pravilo na podmreže klijenta - koristite ciljanje postavki grupe pravila u kojem možete odrediti raspon IP adresa u jednom od filtara.

Sada morate ažurirati pravila na klijentima (gpupdate / force) i provjeriti njihovu primjenu (možete koristiti standardnu ​​naredbu gpresult za provjeru GPO dodjele).

Dakle, pomoću jednostavnog filtra WMI možemo klijentima dodijeliti pravilo koje se nalaze na određenim IP podmrežama ili nizu IP adresa.