用于 GPO 中的安全过滤的负面 WMI-Filter

用于 GPO 中的安全过滤的负面 WMI-Filter

我需要创建一个组策略对象 (GPO),它将禁用除某些服务器之外的所有计算机的打印机重定向。

我考虑创建一个安全组并添加除我想要允许打印机重定向的服务器之外的所有计算机,然后在 GPO 上应用安全过滤,这样只有属于安全组的计算机才不会进行打印机重定向。由于环境中的服务器数量以及在 Active Directory (AD) 中进行更改的技术人员数量,我觉得人们不会记得将新计算机添加到安全组。:) 因此,我想创建一个适用于所有计算机的 GPO,但有一个规则将安全组的成员排除在 GPO 之外。

我相信我想使用 WMI 过滤器来执行此操作,但我不知道如何创建 WMI 过滤器,并且我找到的示例似乎没有提供创建所需 WMI 过滤器所需的信息。

我找到的例子是这个。

Select * From Win32_Group where Name <> "security group"

有人可以帮我编辑这个 WMI 过滤器来识别所有不属于该安全组成员的服务器吗?

答案1

以下是编写 WMI 过滤器以查找所有不属于名为“AnswerGroup”的安全组成员的计算机的方法。

Select * from Win32_GroupUser Where GroupComponent <> "Win32_Group.Domain='domain',Name='AnswerGroup'"

您需要将 AnswerGroup 更改为包含应允许打印机重定向的计算机的安全组的名称。您需要将 domain 更改为您的域的名称。

相关内容