使用项目级定位识别非域远程客户端

使用项目级定位识别非域远程客户端

我希望仅当用户从未加入域的客户端计算机连接到 RDSH 服务器时才应用组策略首选项设置(以部署共享打印机)。许多此类客户端将通过 RD 网关服务器接入。

项目级定位看起来很有希望,尤其是终端会话项目的客户名称参数。但连接的客户端是用户的家庭计算机,我无法控制其名称。此外,此参数不包括客户端的域,因此使用“IS NOT我的域名“不是一个选项。

当用户连接到 RDSH 服务器的客户端计算机未加入域时,如何应用我的 GPP 设置?

答案1

如果您的非域客户端从以下 IP 地址连接不在您的域网络的 IP 地址范围内,那么当用户从远程非域工作站连接时,您可以执行以下操作将组策略首选项应用于用户会话。

  1. 将您的组策略对象链接到WMI 筛选器WMI Filter仅在 RDSH 服务器上评估时才为真(例如使用类似查询SELECT * FROM Win32_ComputerSystem WHERE NAME='RDSERVER'
  2. 关于组策略偏好项目要应用于非域远程会话,请启用项目级别定位, 然后:

    1. 添加IP 地址范围物品
    2. 指定不是项目选项
    3. 提供域网络的完整 IP 地址范围

      笔记:您可以添加IP 地址范围如果域网络使用多个不连续的 IP 子网,则多次执行此项以排除多个 IP 地址范围。

相关内容