收藏
下载资源

使用WMI筛选器管理组策略应用

上传人:鲁** 文档编号:489856690 上传时间:2022-11-25 格式:DOCX 页数:14 大小:930.94KB
返回 下载 相关 举报
使用WMI筛选器管理组策略应用_第1页
第1页 / 共14页
使用WMI筛选器管理组策略应用_第2页
第2页 / 共14页
使用WMI筛选器管理组策略应用_第3页
第3页 / 共14页
使用WMI筛选器管理组策略应用_第4页
第4页 / 共14页
使用WMI筛选器管理组策略应用_第5页
第5页 / 共14页
点击查看更多>>
资源描述

《使用WMI筛选器管理组策略应用》由会员分享,可在线阅读,更多相关《使用WMI筛选器管理组策略应用(14页珍藏版)》请在金锄头文库上搜索。

1、3.2使用WMI筛选器管理组策略应用在 Windows Server 2008 的组策略高级管理中,对于将所添加设置的各种策略对象应用在组织单位上,除 了一般常见的全部应用之外,还可以进一步结合WMI (Windows Management Instrumentation)筛选器, 更进一步地将组策略只应用在组织单位中特定的计算机类别或用户属性上。关于WMI筛选器内容的设置,可以应用在特定目标计算机的硬件规格(例如,CPU规格、内存大小、硬盘 剩余空间)、所安装的软件列表、所安装的补丁程序(例如, WindowsVistaServicePack1、WindowsXP Service Pack

2、3)、操作系统的配置文件(例如,登录文件设置、驱动程序、网络配置设置值)等。一个WMI筛选器可以包括一个或多个查询条件的建立,并且是采用SQL语法来完成建立,在建立多个条件 下,可以使用AND与OR的逻辑表达式来表示,而每一个所建立的WMI筛选器都可以连接不同的现有组策略 对象,一旦产生关联与应用之后,只要组织单位中的目标计算机符合WMI筛选器所设置的条件,那么这项 组策略对象将会生效。关于WMI筛选器的使用,有以下3点注意事项需要特别留意。关于 WMI 筛选器与组策略对象的连接必须位于相同的域中。目前支持 WMI 筛选器组策略管理功能的 Windows 操作系统只有 WindowsXP、 W

3、indowsServer2003、 Windows Vista及Windows Server 2008,如果是更旧版的Windows 2000的计算机,则将会忽略WMI筛选器的设置。WMI 筛选器的使用必须在有 Windows Server 2003 或 Windows Server 2008 域控器的域才可以,如果整个 域中只有旧版的 Window 2000 Server 的域控制器,则在 GPMC (Group Policy Management Console)界面 中将看不到有关 WMI 筛选器的项目节点。当我们已经在组策略管理界面中建立了许多应用在不同的Active Director

4、y组织单位上后,便可以进一 步来建立更细部的WMI筛选器。如图3-19所示,在此界面中展开至林一域一 组策略对 象一WMI筛选器节点,单击鼠标右键,在弹出的快捷菜单中选择新建命令。查看(V)威邃里创遂窗口怕创麗薪蔽内容委派nsf-t. coa ?白 WMI 篇选器刷新回帮助(H)护組策瑞管理新崖闻.Bomain Contrcl+i-組策略管理H 林:mzft. com-Hij曰 msft. com韶 Default-Bomain I二信息安全事业聃1信息平台事业聃 -:整台通信事业聃 二爨議艮努容户端 另组策略对象=;:D e aul t Dorr =;:De fault Dorr =: 0i

5、.t:-e2003負衣件 操作W:査看3 窗口陽 帮助血 舞唏它竄|曲丨釦目園 国言 Starter hS站点 我題策昭建槿 M銀第昭结果(点击查看大图)图3-19添加WMI筛选器打开如图3-20所示的新建WMI筛选器页面,首先设置筛选器的名称与描述,然后单击添加按钮来 设置查询条件,其中一个筛选器可以定义多个WMI查询条件,完成设置后单击保存按钮。如图3-21所示是在前一步骤中单击添加按钮后出现的WMI查询页面,你只需要在查询字段中输入以 WMI为主的SQL语法即可,其中字段名称与所设置的条件值一定不能输入错误,否则策略应用将会失败。范例中便是设置此策略只应用在组织单位中的Windows S

6、erver 2008与Windows Vista的计算机上,因为 它们的实际操作系统版本编号是以6.0开头的,而其中的%是通用符号。如图3-22所示,是完成WMI筛选器添加设置的页面,必要的话你可以继续在此节点项目上单击鼠标右键来 添加其他筛选器。Inlxl僅彳Isft. coi申的HI篩选墨 内咨|藪|可Only to虹虑.蛭职勰靄 尿(点击查看大图)图3-22完成WMI筛选器添加Adm in 比胃文件 辭也)寵M窗口血 锄 秦专肪鬲I园玉爼麴管哩上E 弗皿ft.则 日融 日示扌nsfl. ccn k Dafsult 飞h+ Dcnain Cant也匸.信息平台毂也N整龍辟1三.丁组糊赭丘1

7、1站迅IOfficsED 三;帼能署 ,第怖阳On r Start sr GPO 呼姦 I 烝严.豐分f完成了各类WMI筛选器的添加设置之后,便可以展开至组策略对象项目节点,如图3-23所示,然后挑选所要设置的策略对象项目,在该对象的作用域选项卡的最下方的WMI筛选下拉选项中挑选所要应用的WMI 筛选器项目即可。完成了指定组策略对象的WMI筛选器关联设置之后,你可以再回到WMI筛选器项目节点,在该筛选器项 目的常规页面中,便可以看到它所关联的组策略对象项目有哪些,以及它目前的查询条件有哪些,如图 3-24 所示。-此做內瞬融肝朋甌护砒朝昌文件叫辭曲II御窗口也制皿.耐 151CT0XOM(点击

8、查看大图)图3-23设置组策略对象关联的WMI筛选器k GW牖到胡麵憫作關|無刘縊|魏在蠅訥显我馳1:匚工醐騎即離Of fi泌)腆懈牺户瓏厳装Jnfxl1巒耀理已认曲 lisft. COIi 日訓日 曲 isft. ccn宦 Befauli Bcnain 击 u Bbciain Control I官翳事帰 出二官辭台軽菲 出二型缱信事潴 也匚虧翻瞬副诵 Ed J组藏按Esfsult Dht Uefsult Ear OffLC Ei他磁 f AypLy(W j Starter GPO P站点 I.蒯餓 ,果砌站示呻卿戦场艇眦肌:髓剛I击尋颈在上述 WMI 筛选器查询条件的范例中,我们只是以一个简

9、单语法的设置来筛选特定操作系统版本编号的方 式,并且应用在指定组策略对象上。关于这些查询语法的范例除了可以在微软官方网站上找到之外,也可 以参考表 3-1 的说明。表 3-1 WMI 筛选器语法范例条件管理目标WMI筛选器语法配置设置为避免应用在有启用Netmon功能的计 算机上,可以去针对 支持并启用 Multicasting 通 信协议的计算机来应用Select * from Win32_NetworkProtocol where SupportsMulticasting = true时区设置指定将策略对象 应用在特定的时 区计算机上Rootcimv2 ; Select * from wi

10、n32_ timezone where bias =-300补丁程序指定将策略对象 应用在已经完 成某一些补丁程 序安装的计算机上Rootcimv2 ; Select * from Win32_QuickFixEngineering whereHotFixID = ql47222软件列表指定将策略对象应用在有安装顾大侠外传或顾大侠外传II软件的计算机上Rootcimv2;Select * from Win32_Product where name =顾大侠外传OR name =顾大侠外传II操作系统指定将策略对象 应用在组织单 位中的WindowsXP专业版计算机上RootCimV2; Sel

11、ect * from Win32 _OperatingSystem where Caption = Microsoft Windows XP Professional硬件资源指定将策略对象 应用在硬盘空 间至少还剩余 600MB的计算机上RootCimV2; Select * from Win32_LogicalDisk where FreeSpace 629145600硬件架构指定将策略对象应用在特定的计算机厂商规格及指定的模块型号 上RootCimV2; Select * from Win32_ ComputerSystem where manufacturer = Toshiba and

12、 Model = Tecra 800OR Model = Tecra 8103.3 检查组策略无法成功应用的问题Active Directory 所提供的组策略管理功能固然好用,但是一旦发生应用失败,那么再多的集中配置设置 或软件分配设置都是枉然的。然而,什么样的情况下会导致组策略应用失败呢?这恐怕不是三言两语可以 道尽的,因为可能的因素太多了,并且还得看所设置的策略是什么来加以判断。可能造成组策略应用失败 的原因大致区分为:服务器本身的设置问题、客户端的系统或兼容性问题、网络问题、域架构问题等。为 了预防可能应用组策略发生失败的问题,我们可以在组策略设置刚完成添加之后,在服务器端进行测试一

13、下。如何进行组策略的应用测试呢?很简单,首先打开组策略管理界面,在组策略结果项目节点上单击鼠 标右键,在弹出的快捷菜单中选择组策略结果向导命令,如图 3-25 所示。如图 3-26 所示,打开组策略结果向导界面,单击下一步按钮继续。如图 3-27 所示你可以在计算机选择页面中,单击浏览按钮选择所要应用测试的计算机,如果不想测试计算机的策略设置可以勾选不在结果中显示选定计算机的策略设置复选框,单击下一步按钮继续。细羞略结果向导计算机选撵,您可以萱看此计尊机或此网络上其他计尊机的策略设置如图 3-28 所示,在用户选择页面中可以挑选所要应用测试的用户账户,你可以视情况选择不在结果中请迭择要显示策略

14、设置的计算机”r此计算机苗另一台计算机型:MSFTVTS01不在结杲中显示诚定计算机的策昭设盖(仮显示用户第晞设羞)勁f% onn* 1Uivuiltt上一歩创iE三豹期习取消(点击查看大图)图3-27选择所要检查组策略的计算机显示选定用户的策略设置单选按钮,单击下一步按钮继续。续。显示策略设蛊(JJr当前用户型看选择一个特定胃户如图 3-29 所示,可以在选择摘要页面中看到我们前面所做的各项设置,确认无误后单击下一步按钮继2d用户送择:您可以萱看选走计算机的用户的策略设置。WSFTVmikeTSO 1 i. Aiin i ni e +r:=Ltot世列克日显示登录计算机的用户及您具有读取其组策昭结果数据的权限的用 户Qr平在结果中显示迭定用户的策略设資液显示计負机策略谡盖1肋筍IP盲n ntiiinrt-il* i上一步叩|下一步曲寸歹卿頁才(点击查看大图)图3-28挑选所要检查策略的用户细翁略结果向导

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 建筑资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号