Bas*_*mme 4 windows windows-server-2008 active-directory
我要求我所有的部门用新的电脑替换他们所有的 XP 电脑。我怀疑他们中的一些人继续使用 XP。我不能自己检查所有部门。
在 Microsoft 世界(Microsoft Domain Server)中,是否可以创建策略或规则来列出和/或阻止其域中的所有 XP 计算机或 XP 用户?
当然。创建一个 GPO,其 WMI 过滤器的范围限定为 Windows XP,并将拒绝登录以交互方式/本地方式应用于 DOMAIN\Domain 用户,这应该会阻止他们登录。尽管您可能会收到一些响亮而粗暴的回应,但如果您担心更多高级管理人员对此不屑一顾,请务必小心。
但是,他们实际上无法向您“隐藏”这一点。操作系统包含在计算机对象中,您可以执行 powershell 查询来检测仍报告为该版本的 Windows 的系统。我记得如果他们使用安装新的操作系统,这个值应该更新。
查找每个计算机对象的名为“OperatingSystem”和“OperatingSystemVersion”的属性值的 powershell 脚本会告诉您需要知道的内容。例如,在我的工作站上,这些返回:操作系统:Windows 8.1 企业操作系统版本:6.3 (9600)(主要、次要和构建#)
这有帮助吗?