透過專案級定位識別非域遠端客戶端

tag-icon tag-icon group-policy remote-desktop
透過專案級定位識別非域遠端客戶端

我想僅當使用者從未加入網域的客戶端電腦連接到 RDSH 伺服器時才應用群組原則首選項設定(以部署共用印表機)。其中許多客戶端將透過 RD 網關伺服器進入。

專案級定位看起來很有希望,特別是終端會話專案的客戶名稱範圍。但連接的客戶端是使用者的家庭計算機,我無法控制其名稱。此外,此參數不包括客戶端的網域,因此使用「IS NOT我的域名「不是一個選項。

只有當使用者連接到 RDSH 伺服器的用戶端電腦未加入網域時,如何套用 GPP 設定?

答案1

如果您的非網域用戶端從下列 IP 位址連接不在您的網域網路的 IP 位址範圍內,那麼當使用者從遠端非網域工作站連線時,您可以執行下列操作,將群組原則首選項套用到使用者工作階段。

  1. 將您的群組原則物件連結到WMI過濾器只有在 RDSH 伺服器上評估時才是正確的(例如使用類似的查詢SELECT * FROM Win32_ComputerSystem WHERE NAME='RDSERVER'

  2. 關於群組策略偏好項目若要套用於非網域遠端會話,啟用專案級別定位, 然後:

    1. 添加IP位址範圍物品
    2. 指定不是項目選項

    3. 提供網域網路的完整IP位址範圍

      筆記:您可以新增IP位址範圍如果網域網路使用多個不連續的 IP 子網,請多次使用此項目以排除多個 IP 位址範圍。

相關內容