我只需要将 GPO 应用于特定网络范围内的某些计算机。
我知道这个问题还有很多其他的解决方案。我可以将它们分组到一个 OU 中或使用站点。但是目前的情况不允许我以任何其他方式进行操作,除非确定客户端的 IP 地址是否在特定网络中。
因此,我假设我可以使用 WMI 过滤器,并向我的好朋友 Google 寻求帮助:我找到了http://waynes-world-it.blogspot.ch/2008/03/wmi-filter-for-subnet-filtered-group .html但是
Select * FROM Win32_IP4RouteTable
WHERE ((Mask='255.255.255.255' AND NextHop='127.0.0.1')
AND (Destination Like '10.31.%'))
似乎不起作用。由于过滤器,该策略不适用于任何计算机。谁能给我提示如何解决这个问题?
非常感谢
我一直在阅读很多试图弄清楚为什么我会建立一个“多域 - 一个森林”架构,但我没有找到任何好的理由这样做。我得出的结论是,您最好使用“一个域和委托”或“多个具有信任的域”。
有一句对我来说很重要:
“因为域不是安全边界,恶意服务管理员(例如域管理员组的成员)有可能使用非标准工具和程序来获得对林中任何域或林中任何计算机的完全访问权限。林。例如,非根域中的服务管理员可以使自己成为 Enterprise Admins 或 Schema Admins 组的成员。”(来源)
有没有人能想到使用一个包含多个域的森林的场景?
谢谢