私は高等教育で多くの仕事をしており、特定のコースやイベントの期間中に多数のWindowsドメインメンバー(教室内のPCなど)を再構成し、その後この構成を取り消すことがかなり一般的な要件です。
ほとんどの構成変更はグループポリシーオブジェクトを通じて行うことができ、GPOがOUレベルでリンク解除または非アクティブ化されると、これらの変更は自動的に元に戻ります。これは非常に快適な方法です。
唯一の欠点は、OUでGPOを手動でリンクおよびリンク解除を繰り返すと、コースの開始前と終了後、多くのリマインダーとITスタッフが必要になることです。運用チームは常に保証できません。
特定のGPOの有効期間を指定する方法はありますか?
回答:
これは、WMIフィルタリングを使用して実行できます。グループポリシークライアントは、接続されたWMIフィルターからWQLクエリを実行し、クエリがゼロ以外の行数を返す場合にのみGPOを適用します。そのため、現在のシステム時間が指定された時間間隔内にあるかどうかを確認するWMIフィルターを作成し、このWMIフィルターをタイムボムしたいGPOにリンクすることで、希望どおりの結果を得ることができます。
Win32_OperatingSystem WMIクラスが持っているのLocalDateTimeのようWQL文字列を使用してとても「:NN SS YYYYMMDD hhは」形式で指定された文字列の日付と比較することができ、属性を
select * from win32_operatingsystem where localdatetime >= '20150220 00:00:00' and localdatetime <= '20150223 15:00:00'
でroot\CIMv2、名前空間必ずGPOが唯一のローカルタイムは2月、20 2015年夜12時00分00秒と2月、23 2015午前15時○○分00秒の間にあるシステムに適用されることになるだろう。
WMIフィルターが目的のGPOにリンクされていることを確認します。
留意点:
グループポリシークライアントはGPOの変更を確認し、デフォルトではかなり頻繁に変更を再適用します。
既定では、コンピューターグループポリシーは90分ごとにバックグラウンドで更新され、ランダムなオフセットは0〜30分です。
したがって、デフォルト設定では+2時間の精度しか許可されません。更新間隔は、必要に応じて(別の)グループポリシー設定によって変更できます。
ポリシーは、適用されなくなったときにすべての変更を元に戻すことができる必要があります。これは、すべての管理された管理用テンプレートのデフォルトです。「適用されなくなったらこのアイテムを削除する」ために、グループポリシーの基本設定を明示的に設定する必要がある場合があります。
HKLM\Software\Policiesまたは)で行われることを確認しますHKCU\Software\Policies。キーを設定するポリシーオブジェクトが適用されなくなるか、プロパティが「未構成」に設定されると、これらの「ポリシー」の場所はクリアされます。正しいレジストリに書き込む古いスタイルのADMテンプレートの場合、これらはクライアントのレジストリに「入れ墨」され、その後削除されません。関連:serverfault.com/questions/566180