GPO de restrição de software agendada

tag-icon tag-icon group-policy windows-server-2012
GPO de restrição de software agendada

Temos uma configuração de GPO de restrição de software e gostaria de saber se era possível torná-la ativa apenas em determinados horários.

Por exemplo, disponibilize apenas determinados executáveis ​​de jogos para uso na hora do almoço.

Executando o Servidor 2012.

Responder1

Infelizmente, não com nenhuma das ferramentas básicas do Windows. É aqui que entram as soluções de gerenciamento de sala de aula (Tutor, Impero etc),

Responder2

sim, é possível com filtros WMI, mas os usuários teriam que executar manualmente o gpupdate ou aguardar a atualização da política. Lembre-se de que a atualização padrão é feita a cada 90 minutos, com um deslocamento aleatório de 0 a 30 minutos - leve isso em consideração. Você também pode ajustar isso.

fonte: http://blogs.technet.com/b/askds/archive/2008/09/11/fun-with-wmi-filters-in-group-policy.aspx

Somente em um determinado dia da semana

Sim, isso é possível! Sim, os clientes perguntaram como fazer isso! Não, não tenho ideia do porquê! Ok, estou brincando sobre esse último, mas com certeza parece um pedido estranho no início. Acontece que algumas empresas gostam de fazer coisas como definir uma mensagem específica do dia para seu aviso legal. Ou tenha um protetor de tela separado em execução todos os dias da semana para seus usuários. Cursos diferentes para pessoas diferentes, suponho.

Para fazer isso, suas consultas WQL (um filtro por GPO que você deseja definir, lembre-se) seriam:

Selecione DayOfWeek em Win32_LocalTime onde DayOfWeek = 1

Selecione DayOfWeek em Win32_LocalTime onde DayOfWeek = 2

Selecione DayOfWeek em Win32_LocalTime onde DayOfWeek = 3

então, se o dia da semana for possível, então um horário específico também seria possível e de fato é: fonte:http://msdn.microsoft.com/en-us/library/aa394171%28v=vs.85%29.aspx

classe Win32_LocalTime: Win32_CurrentTime

{
  uint32 Day;
  uint32 DayOfWeek;
  uint32 Hour;
  uint32 Milliseconds;
  uint32 Minute;
  uint32 Month;
  uint32 Quarter;
  uint32 Second;
  uint32 WeekInMonth;
  uint32 Year;
};

Opções secundárias/aprimoramento:

Agende tarefas via GPO 2:
- uma tarefa para remover permissão para binário
- uma tarefa para adicionar permissão para binário
OU/E - uma tarefa para executar no horário de início do almoço e outra no horário de término - simples -> gpupdate.

entretanto, um usuário sempre pode copiar o programa para outro local e executá-lo. insira a descrição da imagem aqui

informação relacionada