我需要为 Word 添加一个受信任的位置,这是一个用户 GPO 设置,但我只需要我们网络上 3000 个用户中的大约 400 个用户。
我拥有的唯一标识符是我想要定位的用户将安装在 pc 上的一些软件。
有没有办法根据给定文件夹的存在来设置用户 GPO 设置,以便我可以针对我的设置而不是使用一揽子方法?
问问题
26 次
1 回答
1
你不能。至少不只是通过 GPO 手段。如果 GPO 与 OU 和安全筛选匹配,则将始终应用它们。后者仅处理在 Active Directory 中配置的或多或少的静态用户或计算机集。
因此,您需要一个仅包含 400 台相关 PC 的安全组,以便让 GPO 仅处理这组 PC。但是,该组在 AD 中是相当静态的,您需要手动或通过某些外部程序或脚本自行填充。
例如,我们使用 WMI 向域中的所有 PC 询问其屏幕尺寸,然后创建一个安全组,该安全组仅包含报告尺寸为 19 英寸或更大的 PC。这仅适用于我们需要的属性被所有 PC 公开通过我们可以远程访问的 WMI。
所以你需要一些工具来迭代所有的PC,并且可以远程判断PC是否有目录。一种方法是通过 GPO 将登录脚本添加到检查属性并连接到某个中央机器并报告其发现的所有机器。您可以编写一些登录脚本可以连接的服务器进程,或者通过文件将信息放到某个共享网络驱动器中,您可以在其中访问它并为安全组创建列表。
于 2015-06-05T21:39:25.300 回答