none
请教域控上wmi筛选器的使用 RRS feed

答案

  • 你好,

    如果对回环策略不熟悉的话,那么不建议使用此策略。

    如果想要过滤GPOs,其实跟计算机策略或者用户策略一样,可以使用安全过滤。

    如果想要更多的了解,可参考:https://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/loopback-processing-of-group-policy

    关于WIN7,之前也提到过是因为2016/6有一个安全更新,安装了此更新后,在应用用户策略时,除了用户需要读取和应用的权限外,计算机需要读取的权限。

    这就是为什么用户在登录没给读取权限的计算机时,应用不了组策略。

    但是win7的客户端如果没有安装此更新,在计算机没有读取权限的情况下,用户登录时也可以应用组策略。

    可以尝试安装此更新看是否有用。

    https://support.microsoft.com/en-us/help/3163622/ms16-072-security-update-for-group-policy-june-14-2016


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 willdd3 2020年12月13日 2:42
    • 取消答案标记 willdd3 2020年12月13日 10:12
    • 已标记为答案 willdd3 2020年12月14日 8:44
    2020年12月11日 0:07

全部回复

  • 如果可以,筛选语句该怎么写,谢谢
    2020年12月9日 5:48
  • 你好,

    1,可以考虑使用LOOPBACK 策略。

    一般情况下域用户策略只能应用给用户,并且用户登录任何域内的计算机都会应用用户策略;计算机不会应用用户策略。

    如果给计算机部署了LOOPBACK策略,则用户策略就会应用在计算机上,及任何登录此计算机的人都会应用此策略。 没有启用loopback的计算机则不会应用用户策略。

    根据您的描述,可以考虑将希望应用此策略的计算机放入同一个OU.

    在此OU上部署LOOPBACK 策略以及登录脚本策略。

    另一种方法:

    像通常部署用户组策略一样,将GPO链接在包含用户的OU上

    使用security filter 来过滤计算机。

    将scope中的authenticated users 删除,加入用户组(OU中的用户),赋予读取和应用组策略的权限

    加入计算机组(希望在此计算机组上应用组策略)分配读取的权限。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com


    2020年12月9日 5:50
  • WMI可以用来筛选计算机组:

    具体请参考:https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-wmi-filters-for-the-gpo

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年12月9日 5:54
  • WMI可以用来筛选计算机组:

    具体请参考:https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-wmi-filters-for-the-gpo

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    未找到筛选组的语句

    2020年12月9日 9:25
  • 你好,

    除了Win7 ,用户在登陆其他版本的客户端(Win10)时,也可以应用组策略吗?

    如果没有效果,可以尝试loopback的方法。

    关于筛选语句,很抱歉没有办法给与更多的意见。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年12月10日 5:44
  • win10不会,这是什么原理?那我win7想拒绝应用还不行了

    2020年12月10日 6:43
  • 可能是因为一些安全更新的问题,Win7上没有更新

    https://social.technet.microsoft.com/Forums/lync/en-US/4f3b560d-9c35-413e-9483-0e5be519e5d6/group-policy-cannot-apply-when-using-security-filtering?forum=winserverGP


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年12月10日 7:19
  • 大神能帮忙验证下吗,到底什么原因。。
    2020年12月10日 7:33
  • 你好,

    除了Win7 ,用户在登陆其他版本的客户端(Win10)时,也可以应用组策略吗?

    如果没有效果,可以尝试loopback的方法。

    关于筛选语句,很抱歉没有办法给与更多的意见。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    用户策略有很多,有些要应用,有些不要应用,环回的话能做到?最好的话还是能用安全筛选来做,比较好理解


    2020年12月10日 8:00
  • 你好,

    如果对回环策略不熟悉的话,那么不建议使用此策略。

    如果想要过滤GPOs,其实跟计算机策略或者用户策略一样,可以使用安全过滤。

    如果想要更多的了解,可参考:https://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/loopback-processing-of-group-policy

    关于WIN7,之前也提到过是因为2016/6有一个安全更新,安装了此更新后,在应用用户策略时,除了用户需要读取和应用的权限外,计算机需要读取的权限。

    这就是为什么用户在登录没给读取权限的计算机时,应用不了组策略。

    但是win7的客户端如果没有安装此更新,在计算机没有读取权限的情况下,用户登录时也可以应用组策略。

    可以尝试安装此更新看是否有用。

    https://support.microsoft.com/en-us/help/3163622/ms16-072-security-update-for-group-policy-june-14-2016


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 willdd3 2020年12月13日 2:42
    • 取消答案标记 willdd3 2020年12月13日 10:12
    • 已标记为答案 willdd3 2020年12月14日 8:44
    2020年12月11日 0:07
  • 你好,

    如果不行,就只能考虑使用回环策略。

    因为组策略也在一直继续更新,并且WIN7  目前已经不在MS支持范围内。

    考虑到越来越多的软件,策略,等等的兼容性,建议及时更新系统。

    另外,如果还有其他的问题,建议结束此贴,新开一个帖子,以便更多的人能看到并给出专业的意见。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年12月14日 7:51
  • 感谢解答
    2020年12月14日 8:45