服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用项目级目标确定非域远程客户端
Intereting Posts
VMotion过程中路由器VM的连接可靠性 Windows Server Essentials 2012 R2pipe理服务无法启动 WireShark – 捕获多个IP地址的数据包(FIlter) nginx-用尾部斜线重写URL 使用Percona开发mysql节点 ps ax | 在terminal没有包装的grep java? 需要帮助理解.htaccess 静态NFS挂载与autofs直接映射挂载 在Git推送到一台服务器,也拉动推送的文件使用FTP? 如何设置Nginx SSL块让我们encryption+ certbot find正确的EC2实例types 域密码复制 用TrueCryptencryption整个Linux驱动器 对恶意软件友好的托pipe服务提供商的态度如何? 双向镜像2个目录

使用项目级目标确定非域远程客户端

只有当用户从非join域的客户端计算机连接到RDSH服务器时,我想要应用组策略首选项设置(以部署共享打印机)。 许多这些客户端将通过RD网关服务器进入。

项目级目标看起来很有前途,特别是terminal会话项目的客户名称参数。 但连接的客户端是用户的家用电脑,我无法控制名称。 此外,这个参数不包括客户端的域,所以使用“不是mydomain ”不是一个选项。

只有当用户连接到RDSH服务器的客户端计算机未join域时,如何才能应用我的GPP设置?

如果您的非域客户端连接的IP地址不在您的域networking的IP地址范围内 ,那么您可以执行以下操作,将组策略首选项应用于用户的会话,当他从远程的非域名工作站。

  1. 将您的组策略对象链接到一个WMIfilter ,只有在RDSH服务器上进行评估时才是真正的filter (例如,使用像SELECT * FROM Win32_ComputerSystem WHERE NAME='RDSERVER'

  2. 在要应用于非域远程会话的组策略首选项中 ,启用“ 项目级别定位” ,然后:

    1. 添加IP地址范围项目
    2. 指定不在 项目选项中

    3. 提供域网完整的IP地址范围

      注意:如果域networking使用多个不连续的IP子networking,则可以多次添加“ IP地址范围”项以排除多个IP地址范围。