(我应该这样说,最近我把工作转移到了一个大部分linux环境下的小公司,然后把它们从一个非常标准的Windows服务器环境迁移到了一个更大的公司,而且在Active目录和组策略)
为Win7机器和Win10机器创build单独的GPO的最佳方法是什么? 基本上,我们正试图pipe理UAC设置下的“滑块底部”,但是我们发现在Win7和Win10上它们完全不同。 从我所能告诉的是,在Goup策略中没有“原生”的方式来检测操作系统。 我们已经在Active Directory中按部门组织了我们的计算机。 我不确定是否可以创build第二个组织单元,并且在两个地方都有PCxxx的计算机对象。
我提出的最好的想法似乎非常麻烦,那就是手动委派两个策略,并打破每台计算机。 这在组策略pipe理本身看起来非常麻烦,但是,有没有更好的方法来做到这一点,或更好的方式来解决我的整体问题?
您可以通过创build两个特定于操作系统的GPO并使用WMI筛选器将其分配给相应的机器来实现此目的。
一个GPO将包括Windows 7的设置,并具有一个WMI筛选器,以确保它仅适用于运行Windows 7的计算机。同样,第二个GPO将包含Windows 10的设置,并具有一个WMI筛选器,以确保它仅适用于运行Windows 10的机器。
微软的Docs网站有一个体面的指南来创buildWMIfilter ,检查已安装的操作系统版本。
简而言之,Windows 7的WMI查询将是:
select * from Win32_OperatingSystem where Version like "6.1%" and ProductType="1"
而您的Windows 10的WMI查询将是:
select * from Win32_OperatingSystem where Version like "10.%" and ProductType="1"