Atualmente, temos vários GPOs vinculados a mais de 200 objetos de computador, que são filtrados por meio do WMI (consulta por sistema operacional).
Parece haver algum tipo de condição de corrida, já que esses GPOs às vezes são aplicados e às vezes não.
De qualquer forma ... nós poderíamos rastrear isso de volta para instabilidades do WMI, porque eu gostaria de mudar para a Filtragem de segurança baseada em grupos do AD (ServerW2012, ServerW2008 e assim por diante).
Meu caminho de migração é o seguinte:
1) Crie grupos AD e adicione objetos de computador de acordo
2) Adicione grupos do AD às ACLs dos respectivos GPOs e remova "Usuários autenticados"
3) Remover o filtro WMI
Os GPOs estão fazendo uso de vários CSEs, síncrono / assíncrono, Securits CSE e assim por diante. Estou preocupado com a estabilidade, porque se essa mudança der errado, mais de 200 objetos de computador seriam afetados.
Este é um caminho de migração viável? Alguma experiência para compartilhar? Obrigado
Crie grupos AD e adicione objetos de computador de acordo.
Adicione grupos AD a ACLs dos respectivos GPOs e remova a permissão "Política de Grupo de Usuários Autenticados".
Os computadores precisariam ser reiniciados ou klist purge executados para atualizar as associações do grupo de computadores.
Existe uma maneira de atualizar o computador associação de grupo sem reiniciar?
Vincule a nova política de grupo.
Remover o filtro WMI.