Filtro BGInfo e WMI

tag-icon tag-icon group-policy domain-controller wmi
Filtro BGInfo e WMI

Apliquei um script de logon via GPO para executar o BGInfo. Pelo que entendi, como estou definindo uma configuração de usuário, o GPO deve ser aplicado a uma UO de usuário. Temos uma UO chamada SERVERS, que é a única UO em que queremos que esse GPO seja executado; no entanto, quando vinculei o GPO à UO SERVERS em vez da UO USERS, o GPO não foi aplicado. Como o GPO está portanto vinculado à UO USERS, ele roda em todos os PC/SERVIDORES da nossa empresa - o que não é o que queremos.

Se minhas conclusões estiverem corretas até agora, presumi que a única maneira de evitar que o GPO fosse executado em qualquer UO diferente de SERVERS é por meio de um filtro WMI, no entanto, não consigo criar um filtro que funcione porque não consigo acessar uma variável como %nomedocomputador%.

Eu teria pensado que queria uma consulta como:

gwmi -namespace root\directory\LDAP -query "select * from ds_computer where DS_cn = %computername% AND ds_distinguishedName like '%ou=servers%'"

Isso seria o equivalente a dizer "SELECT * FROM ds_Computer onde DS_cn = [COMPUTADOR Atual ESTENDO LOGGED ON TO] AND ds_distinguishedName like '%ou=servers%'"

Mas é claro que isso não será avaliado.

Estou no caminho certo aqui? ou há uma solução melhor?

Qualquer conselho muito apreciado.

Muito obrigado dotdev

Responder1

Você deseja processamento de loopback. Ele executa itens de "Configuração do usuário" atribuídos ao GPO de um computador como o usuário que efetua login. Portanto, seu GPO atribuído à unidade organizacional de servidores com itens de configuração para usuários será executado quando o usuário fizer login.

A Microsoft tem uma explicação melhor emWindows Server: Entenda o “Modo de processamento de loopback de política de grupo de usuários”

Responder2

Evite processamento de loopback; é uma solução de problemaspesadeloe tende a voltar e morder você às vezes, anos depois. Em vez disso, use a segmentação por nível de item das preferências de política de grupo (GPP). O processo básico é:

  1. Crie um novo GPO
  2. Navegue até Configuração do usuário | Preferências | Configurações do painel de controle | Agenda tarefas
  3. Crie uma nova tarefa agendada (pelo menos Windows 7)
  4. Configure sua tarefa para executar o script ou iniciá-lo diretamente
  5. Na guia Triggers, crie um trigger para iniciar "No logon"
    1. Como bônus, você pode fazer com que o bginfo seja "atualizado" periodicamente, definindo a opção "Repetir tarefa a cada"
  6. Na guia Comum, marque "Segmentação em nível de item" e abra a caixa de diálogo Segmentação
  7. Selecione Novo Item | Unidade organizacional
  8. Navegue e selecione a UO à qual deseja aplicar o GPP
  9. Vincule o GPO ao local onde seus objetos de usuário estão localizados

informação relacionada