1K подписчиков
📚 Для ограничения области применения групповой политики AD до уровня определенных пользователей, групп, или компьютеров с определенными свойствами, доступны несколько методов:
🔹 Security Filtering – GPO применяется только к объектам которые добавлены в определенную группу безопасности AD. Но объекты в такую группу вам придется добавлять и удалять вручную.
🔹 Item Level Targeting в Group Policy Preferences – позволяет выбрать и скомбинировать условия применения параметра GPP из около 30 опций (версия ОС, разрядность, OU). Однако это доступно только для настроек из раздела Preferences.
🔹 WMI фильтры GPO – специальный запрос к пространству имен WMI, который компьютер должен выполнить перед применением GPO и проверить соответствует ли он указанному условию. С учетом того, что из WMI можно получить практически любую информацию, это наиболее универсальный и гибкий способ гранулярного применения настроек GPO к клиентам.
5 июня