Я хотел бы применить настройку предпочтения групповой политики (для развертывания общего принтера) только в том случае, если пользователь подключается к серверу RDSH с клиентского компьютера, не входящего в домен. Многие из этих клиентов будут подключаться через сервер шлюза RD.
Нацеливание на уровне элементов выглядит многообещающим, особенно элемент сеанса терминалаимя клиентапараметр. Но подключающиеся клиенты — это домашние компьютеры пользователей, над именами которых я не имею никакого контроля. Кроме того, этот параметр не включает домен клиента, поэтому использование "IS NOTмойдомен"это не вариант.
Как применить настройку GPP только в том случае, если клиентский компьютер, с которого пользователь подключается к серверу RDSH, не присоединен к домену?
решение1
Если ваши клиенты, не являющиеся пользователями домена, подключаются с IP-адреса, которыйне входит в диапазон IP-адресов вашей доменной сети, то вы можете выполнить следующие действия, чтобы применить элемент предпочтения групповой политики к сеансу пользователя, когда он подключается с удаленной рабочей станции, не входящей в домен.
- Свяжите ваш объект групповой политики сWMI-фильтрэто верно только при оценке на сервере RDSH (например, используйте запрос типа
SELECT * FROM Win32_ComputerSystem WHERE NAME='RDSERVER') О групповой политикеПредпочтение пунктадля применения к удаленным сеансам вне домена включитеТаргетинг на уровне элемента, затем:
- ДобавитьДиапазон IP-адресовэлемент
- УказатьНе являетсявПараметры товара
Укажите полный диапазон IP-адресов доменной сети.
Примечание:Вы можете добавитьДиапазон IP-адресовэлемент несколько раз, чтобы исключить несколько диапазонов IP-адресов, если доменная сеть использует несколько несмежных IP-подсетей.