Eu apliquei um script de Logon via GPO para executar o BGInfo. Pelo que entendi, como estou definindo uma Configuração do usuário, o GPO deve ser aplicado a uma UO do usuário. Temos uma OU chamada SERVERS, que é a única OU em que queremos que esse GPO seja executado. No entanto, quando vinculei o GPO à UO SERVERS em vez da UO USERS, o GPO não foi aplicado. Como o GPO está, portanto, vinculado à UO USERS, ele é executado em cada PC / SERVIDOR em nossa empresa - o que não é o que queremos.
Se minhas conclusões estiverem corretas até agora, presumi que a única maneira de impedir que o GPO fosse executado em qualquer unidade organizacional diferente de SERVERS seria por meio de um filtro WMI, mas não consigo criar um filtro que funcione porque não posso acesse uma variável como% computername%.
Eu teria pensado que queria uma consulta como:
gwmi -namespace root\directory\LDAP -query "select * from ds_computer where DS_cn = %computername% AND ds_distinguishedName like '%ou=servers%'"
Isto seria o equivalente a dizer "SELECT * FROM ds_Computer onde DS_cn = [COMPUTADOR atual SENDO LOGGADO PARA] AND ds_distinguishedName como '% ou = servers%'"
Mas isso, obviamente, não avaliará.
Estou no caminho certo aqui? Ou existe uma solução melhor?
Qualquer conselho muito apreciado.
Muito obrigado dotdev
Você deseja o processamento de loopback. Ele executa itens de "Configuração do Usuário" atribuídos a um GPO do Computador como o usuário que efetua login. Assim, o GPO atribuído à UO Servidores com itens de configuração para Usuários será executado quando o usuário efetuar login.
A Microsoft tem uma explicação melhor em Windows Server: Entenda o" Modo de processamento de auto-retorno de política de grupo de usuários "
Evite o processamento de loopback; é um pesadelo de resolução de problemas e tende a voltar e morder-te por vezes anos depois. Em vez disso, use a segmentação no nível de item de preferências de política de grupo (GPP). O processo básico é: