(我应该在前面说过我最近转移了工作,并且来自一家规模较小的公司,主要是
Linux环境,而且是一家拥有非常标准的Windows服务器环境的大公司,而且我还是在追求Active目录和组策略)
为Win7机器和Win10机器创建单独的GPO的最佳方法是什么?基本上,我们正在尝试管理“底部滑块”UAC设置,但正如我们发现Win7和Win10上的情况完全不同.
据我所知,在Goup Policy中没有“本地”方法来检测操作系统.
我们已经在Active Directory中按部门组织了我们的计算机.我不确定我是否可以创建第二个组织单位并且PCxxx的计算机对象存在于两个地方.
我提出的最好的想法似乎非常麻烦,那就是手动委派两个策略并打破每台计算机.这在组策略管理本身看起来真的很麻烦,有没有更好的方法来做到这一点,或者更好的方法来解决我的整体问题?
您可以通过创建两个特定于操作系统的GPO并使用WMI筛选器将它们分配给相应的计算机来完成此操作.
原文链接:https://www.f2er.com/windows/365644.html一个GPO将包含Windows 7的设置,并具有WMI筛选器,确保它仅适用于运行Windows 7的计算机.同样,第二个GPO将包含Windows 10的设置,确保它仅适用于运行Windows 10的计算机.
微软的Docs网站有一个不错的guide to creating WMI filters检查已安装的操作系统版本.
简而言之,您对Windows 7的WMI查询将是:
select * from Win32_OperatingSystem where Version like "6.1%" and ProductType="1"
您对Windows 10的WMI查询将是:
select * from Win32_OperatingSystem where Version like "10.%" and ProductType="1"