我们正在使用混合环境中的组策略从 SAV 10 升级到 Symantec Endpoint Protection 12。我们如何分辨哪些机器是 32 位的,哪些是 64 位的?我们尝试查看 AD 用户和计算机中的属性,但没有成功,我们想为这些机器创建单独的 OU。我们的 DC 运行的是 Windows 2003,但我们有一台 2008 机器,我们可以用它来创建策略。有什么想法吗?
谢谢你!
答案1
这可以通过放置一个WMI 筛选器WMI Filter在您的部署 GPO 对象上。客户端计算机上的组策略引擎将检查此过滤器以查看特定 GPO 是否适用于它们。它确实会影响性能,但它会满足您的需要。
一个好的过滤器可以是:
select * from Win32_OperatingSystem where OSArchitecture='64-bit'
它不会捕获您可能拥有的任何 XP-64,但应该会捕获 64 位 Vista 和 Win7 安装。相反,应该会捕获您的 32 位安装:
select * from Win32_OperatingSystem where OSArchitecture<>'64-bit'
如果不是明确为 64 位,请安装 32 位版本。或者,如果您愿意,也可以直接输入“32 位”。