GPO WMI 用户名过滤器无法通过 RDP 工作

GPO WMI 用户名过滤器无法通过 RDP 工作

我正在尝试编写一个 WMI 过滤器来阻止 GPO 应用于某些用户

SELECT * from Win32_ComputerSystem WHERE NOT UserName LIKE 'domain\\user1_%' AND NOT UserName LIKE 'domain\\user2_%'

如果用户登录到控制台,则此方法可以正常工作,但如果用户通过 RDP 登录,则始终返回 false。

标记

编辑:

似乎有一种方法可以实现这一点,它在方法二中进行了描述文章。但是,我不确定如何使用 Win32_Process 构造查询?

答案1

不要为此使用 WMI 过滤器。使用 GPO 对象上的“应用组策略”权限的访问控制条目来指定应应用/拒绝 GPO 的组。您还需要确保已启用环回策略处理。

相关内容