четверг, 11 ноября 2010 г.

Групповые политики тестирование фильтра wmi

Источник
Создание фильтра WMI
На рядовом сервере MBRSVR1 перейдите к консоли Управление групповой политикой.
В области переходов щелкните правой кнопкой мыши пункт Фильтры WMI и выберите команду Создать.
В поле Имя введите Применять только к ОС Windows Vista или более новым версиям.
Нажмите кнопку Добавить.
В диалоговом окне Запрос введите:
select * from Win32_OperatingSystem where Version like "6.%" and ProductType = "1"
Этот запрос фильтрует номер версии и тип продукта.
Свойство Version возвращает значения, которые начинаются со следующих символов (символ % является подстановочным и замещает любые символы, которые содержатся после точки, но не определяют номер версии):
Windows Server 2008 R2 или Windows  7 -  6.1%
Windows Server 2008 или Windows Vista  -  6.0%
Windows Server 2003  -  5.2%
Windows XP  -  5.1%
Windows 2000  -  5.0%
Свойство ProductType возвращает следующие значения:
Клиентские версии Windows  -  1
Серверные версии Windows, выполняющие функции контроллера домена   -  2
Серверные версии Windows, не выполняющие функции контроллера домена (рядовые серверы)  -  3
Нажмите кнопку ОК, а затем – кнопку Сохранить.
В разделе Объекты групповой политики выберите пункт Параметры брандмауэра для клиентов Windows.
Перейдите на вкладку Область и выберите в списке Фильтрация WMI фильтр Применять только к ОС Windows Vista или более новым версиям.
В диалоговом окне подтверждения нажмите кнопку Да.
Теперь политика применяется только к компьютерам под управлением операционной системы Windows, которая является клиентской и имеет номер версии, начинающийся с символов "6.".
Оставьте включенной оснастку консоли MMC Управление групповой политикой.
При развертывании политики видно, что она не применяется к компьютерам с операционной системой Windows 7 или Windows Vista.


Развертывание и тестирование фильтра WMI
На компьютере CLIENT1 в командной строке администратора выполните команду gpupdate /force. Дождитесь ее завершения.
Введите команду gpresult /r /scope computer в командной строке и убедитесь в том, что раздел Примененные объекты групповой политики содержит элемент Параметры брандмауэра для клиентов Windows.
Не закрывайте командную строку администратора.
Автор: на
Ярлыки: , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)