我希望仅当用户从未加入域的客户端计算机连接到 RDSH 服务器时才应用组策略首选项设置(以部署共享打印机)。许多此类客户端将通过 RD 网关服务器接入。
项目级定位看起来很有希望,尤其是终端会话项目的客户名称参数。但连接的客户端是用户的家庭计算机,我无法控制其名称。此外,此参数不包括客户端的域,因此使用“IS NOT我的域名“不是一个选项。
当用户连接到 RDSH 服务器的客户端计算机未加入域时,如何应用我的 GPP 设置?
答案1
如果您的非域客户端从以下 IP 地址连接不在您的域网络的 IP 地址范围内,那么当用户从远程非域工作站连接时,您可以执行以下操作将组策略首选项应用于用户会话。
- 将您的组策略对象链接到WMI 筛选器WMI Filter仅在 RDSH 服务器上评估时才为真(例如使用类似查询
SELECT * FROM Win32_ComputerSystem WHERE NAME='RDSERVER') 关于组策略偏好项目要应用于非域远程会话,请启用项目级别定位, 然后:
- 添加IP 地址范围物品
- 指定不是在项目选项
提供域网络的完整 IP 地址范围
笔记:您可以添加IP 地址范围如果域网络使用多个不连续的 IP 子网,则多次执行此项以排除多个 IP 地址范围。