我需要为Word添加一个可信位置,这是一个用户GPO设置,但我只需要在我们的网络上为3000个用户中的大约400个用户。
我唯一的标识是我想要定位的用户将在PC上安装一些软件。
有没有办法根据给定文件夹的存在来设置用户GPO设置,以便我可以定位我的设置而不是使用一揽子方法?
答案 0 :(得分:1)
因此,您需要的是一个仅包含400台相关PC的安全组,以便让GPO仅处理这组PC。但是,这个组在AD中相当静态,您需要手动或通过某些外部程序或脚本自行填充。
例如,我们使用WMI向域中的所有PC询问其屏幕大小,然后创建一个仅包含报告大小为19&#34的PC的安全组。或更大。这只能起作用,因为我们需要的属性是由所有PC通过我们可以远程访问的WMI公开的。
因此,您需要一些迭代所有PC的工具,并可以远程确定PC是否具有该目录。一种方法是通过GPO将登录脚本添加到检查属性的所有计算机,并连接到某个中央计算机并报告其结果。您可以编写一些登录脚本可以连接的服务器进程,或者通过文件将信息放到某个共享网络驱动器上,您可以在其中访问它并为安全组创建列表。