Ich möchte eine Gruppenrichtlinieneinstellung (zum Bereitstellen eines freigegebenen Druckers) nur anwenden, wenn ein Benutzer von einem nicht zur Domäne gehörenden Clientcomputer aus eine Verbindung zu einem RDSH-Server herstellt. Viele dieser Clients kommen über einen RD-Gatewayserver.
Die gezielte Ansprache auf Artikelebene sieht vielversprechend aus, insbesondere die des Artikels „Terminal Session“KundennameParameter. Aber die verbundenen Clients sind die Heimcomputer der Benutzer, über deren Namen ich keine Kontrolle habe. Außerdem enthält dieser Parameter nicht die Domäne des Clients, daher ist die Verwendung von "IS NOTmeinedomain" ist keine Option.
Wie kann ich meine GPP-Einstellung nur anwenden, wenn der Clientcomputer, von dem aus der Benutzer eine Verbindung zum RDSH-Server herstellt, nicht der Domäne angehört?
Antwort1
Wenn Ihre Nicht-Domänen-Clients eine Verbindung von einer IP-Adresse aus herstellen, dienicht im IP-Adressbereich Ihres Domänennetzwerks, dann können Sie wie folgt vorgehen, um ein Gruppenrichtlinien-Einstellungselement auf die Sitzung eines Benutzers anzuwenden, wenn dieser von einer Remote-Arbeitsstation aus eine Verbindung herstellt, die nicht zu einer Domäne gehört.
- Verknüpfen Sie Ihr Gruppenrichtlinienobjekt mit einemWMI-Filterdas ist nur wahr, wenn es auf dem RDSH-Server ausgewertet wird (verwenden Sie z. B. eine Abfrage wie
SELECT * FROM Win32_ComputerSystem WHERE NAME='RDSERVER') Zur GruppenrichtlinieVorzugsartikelUm diese Funktion auf Remote-Sitzungen außerhalb der Domäne anzuwenden, aktivieren SieZielausrichtung auf Gegenstandsebene, Dann:
- Ergänzen Sie dieIP-AdressbereichArtikel
- AngebenIst nichtInArtikeloptionen
Geben Sie den kompletten IP-Adressbereich des Domänennetzwerks an
Notiz:Sie können dieIP-AdressbereichElement mehrmals, um mehrere IP-Adressbereiche auszuschließen, wenn das Domänennetzwerk mehrere nicht zusammenhängende IP-Subnetze verwendet.