Me gustaría aplicar una configuración de preferencia de política de grupo (para implementar una impresora compartida) solo si un usuario se conecta a un servidor RDSH desde una computadora cliente que no está unida a un dominio. Muchos de estos clientes ingresarán a través de un servidor de puerta de enlace de RD.
La segmentación a nivel de elemento parece prometedora, en particular la del elemento de sesión terminal.nombre del clienteparámetro. Pero los clientes que se conectan son las computadoras personales de los usuarios sobre las cuales no tengo control de los nombres. Además, este parámetro no incluye el dominio del cliente, por lo que usar "NO ESmi dominio"No es una opción.
¿Cómo puedo aplicar mi configuración GPP solo cuando la computadora cliente desde la cual el usuario se conecta al servidor RDSH no está unida a un dominio?
Respuesta1
Si sus clientes que no pertenecen al dominio se conectan desde una dirección IP que esno está en el rango de direcciones IP de la red de su dominio, luego puede hacer lo siguiente para aplicar un elemento de preferencia de política de grupo a la sesión de un usuario cuando se conecta desde una estación de trabajo remota que no pertenece al dominio.
- Vincula tu objeto de política de grupo a unfiltro WMIeso solo es cierto cuando se evalúa en el servidor RDSH (por ejemplo, use una consulta como
SELECT * FROM Win32_ComputerSystem WHERE NAME='RDSERVER') Sobre la política de grupoArtículo de preferenciapara aplicar a sesiones remotas que no sean de dominio, habiliteOrientación a nivel de artículo, entonces:
- Añade elRango de direcciones IPartículo
- EspecificarNo esenOpciones de artículo
Proporcionar el rango completo de direcciones IP de la red del dominio.
Nota:Puedes agregar elRango de direcciones IPelemento varias veces para excluir varios rangos de direcciones IP si la red del dominio utiliza varias subredes IP no contiguas.