我似乎被卡住了。 我主要来自POSIX的背景,在这一个背景下深入研究,所以我一直在学习 – 所以不知道是否没有解决scheme,或者如果是我自己的Dunning-Kruger在玩。
build立:
(试图保留尽可能多的后端FLOSS,非FLOSS只能在那里无法逃脱)
到目前为止,这一切都看起来不错:根据文档得到基本的,稳定的设置,推出了一些基本的GPO到networking(例如创build%TEMP%,或类似的文件),所以可以确认基本的GPO创build和权限是好的。
gpupudate等人都很好。
我现在需要做的是更好地在部署整个组织之前,针对更小的桌面子集testingGPO的影响。
我可以收集什么(这是我的w32-知识的局限性集中在哪里),这是通过创build和应用WMIfilter来实现的。
从我所收集的信息看来,它似乎是一种非常漂亮的SQL或类似SQL的语法,创build这种语句的build议方式是使用WMI Explorer来浏览命名空间并构build所述定位查询。 (相当不错)
很明显,这个工具可以轮询localhost命名空间,但是当我尝试将它连接到DC时,我失败了,因为在Linux / POSIX框上没有WMI或RPC可言(这似乎很明显,但是尽量不要太多的假设)。
这使我处于一个不稳定的位置 – 我需要做一些看起来很正常的系统pipe理员工作,但是桑巴似乎并不支持WMI(而且维基似乎承担了这一点)哪个Windows似乎严重依赖和广泛使用的。
但是我仍然需要find一个好的/稳定的方法来采取更有针对性的细微方法来将控制部署到大量的主机上,并且假定/build议的资源远远不能达到这个标准。
除了build议使用组织单位来定位您的组策略对象之外,还可以使用适用的GPO中的安全筛选,使其仅适用于特定的计算机和/或用户。 您只需从GPO的安全筛选中删除已通过身份validation的用户,并添加相关的计算机或用户帐户,或者更加优选所需计算机或用户帐户所属的安全组。 这比使用WMIfilter简单,直接和直观。
我不知道你是从正确的angular度来看这个。 AFAIK每个桌面从目录中抽取filter,然后检查是否应该应用GPO。 并不是服务器主动将GPO分配给有限数量的台式机。 所以,听起来不像Samba的问题。 而且你不能用WMI来查询一台Linux机器应该很清楚。
顺便说一下,您也可以手动创build笔记本电脑的一个子集,方法是将它们放在单独的OU中 – 不需要使用WMI筛选器。