使用WMI筛选器将组策略应用于IP子网

时间:2020-01-09 10:47:00  来源:igfitidea点击:

这次有必要将GPO应用于特定IP子网中的计算机。在最简单的情况下,如果子网是单独的Active Directory站点的一部分(这是该站点中的唯一子网),则可以将GPO分配给AD站点。这是一种简单的方法。在本例中,由于将多个IP子网绑定到该站点,因此无法将策略应用于整个AD站点。我们必须使用通过WMI过滤器过滤策略的功能。

之前,我们曾考虑过使用WMI筛选器将特定的组策略仅应用于某些Windows版本。在这种情况下,我们必须以相同的方式创建WMI筛选器并更改查询,以使其包含检查IP地址的条件。

  • 打开GPMC.msc(组策略管理)控制台,然后找到" WMI筛选器"部分。
  • 创建一个新的过滤器。为此,请右键单击该部分,然后在上下文菜单中选择"新建"。
  • 将root\CIMv2保留为名称空间,然后将以下代码复制到查询窗口:Select \* FROM Win32_IP4RouteTable WHERE (Mask='255.255.255.255' AND (Destination Like '191.168.55.%' OR Destination Like '191.168.56.%'))

在某些情况下,使用组策略首选项的定位功能将策略定位到特定的客户端子网更为方便,我们可以其中的一个过滤器中设置一系列IP地址。

现在,我们必须更新客户端上的策略(gpupdate/force)并确保已应用它们。 (要确保是否已应用GPO,可以使用标准实用程序gpresult)。

因此,使用简单的WMI筛选器,我们可以为特定IP网络中的客户端或者IP地址范围分配组策略。