ユーザーがドメインに参加していないクライアント コンピューターから RDSH サーバーに接続する場合にのみ、グループ ポリシーの基本設定 (共有プリンターを展開する) を適用したいと思います。これらのクライアントの多くは、RD ゲートウェイ サーバー経由で接続されます。
アイテムレベルのターゲティングは有望に思える。特にターミナルセッションアイテムのクライアント名パラメータ。しかし、接続するクライアントはユーザーの自宅のコンピュータであり、その名前は私が管理していません。さらに、このパラメータにはクライアントのドメインが含まれていないため、「IS NOTマイドメイン「」は選択肢ではありません。
ユーザーが RDSH サーバーに接続しているクライアント コンピューターがドメインに参加していない場合にのみ、GPP 設定を適用するにはどうすればよいですか?
答え1
非ドメインクライアントがIPアドレスから接続する場合、ドメインネットワークのIPアドレス範囲外、リモートの非ドメイン ワークステーションからユーザーが接続するときに、次の操作を実行して、グループ ポリシー基本設定項目をユーザーのセッションに適用できます。
- グループポリシーオブジェクトをWMIフィルターこれはRDSHサーバー上で評価された場合にのみ当てはまります(例えば、次のようなクエリを使用します
SELECT * FROM Win32_ComputerSystem WHERE NAME='RDSERVER') グループポリシーについて優先項目非ドメインリモートセッションに適用するには、有効にしますアイテムレベルのターゲティング、 それから:
- 追加するIPアドレス範囲アイテム
- 特定ではありませんでアイテムオプション
ドメインネットワークの完全なIPアドレス範囲を提供する
注記:追加することができますIPアドレス範囲ドメイン ネットワークが複数の非連続 IP サブネットワークを使用している場合は、項目を複数回実行して複数の IP アドレス範囲を除外します。