我正在尝试编写一个 WMI 过滤器来阻止 GPO 应用于某些用户
SELECT * from Win32_ComputerSystem WHERE NOT UserName LIKE 'domain\\user1_%' AND NOT UserName LIKE 'domain\\user2_%'
如果用户登录到控制台,则此方法可以正常工作,但如果用户通过 RDP 登录,则始终返回 false。
标记
编辑:
似乎有一种方法可以实现这一点,它在方法二中进行了描述这文章。但是,我不确定如何使用 Win32_Process 构造查询?
答案1
不要为此使用 WMI 过滤器。使用 GPO 对象上的“应用组策略”权限的访问控制条目来指定应应用/拒绝 GPO 的组。您还需要确保已启用环回策略处理。