是否可以创建仅适用于工作站的组警察对象(不包括服务器)。
如果可能的话,您能否给我指出正确的学习方法?
答案1
我认为有以下三种不同的方法可以实现此目的:
您可以为工作站创建一个 OU,将工作站的计算机帐户移动到此 OU,并将 GPO 链接到此 OU。
您可以使用安全过滤将 GPO 仅应用于您选择的工作站。
正如 Greg 在他的回答中所述,您可以使用 WMI 过滤器将其仅应用于运行桌面操作系统的计算机。
在这三种方法中,第三种方法可能是最省力且最不容易出错的,因为它不依赖管理员来管理计算机帐户的位置(方法 1),也不需要管理员管理新创建的计算机帐户的安全过滤(方法 2)。
答案2
为 GPO 创建 WMI 过滤器:
SELECT * FROM WIN32_OperatingSystem where ProductType="1"