我要求我所有的部门都用新的XP来replace所有的XP电脑。 我怀疑他们中的一些人继续使用XP。 我无法自己检查所有部门。
在微软的世界(Microsoft域名服务器)是否有可能创build一个策略或规则列出和/或阻止他的域上的所有XP机器或XP用户?
当然。 使用作用于Windows XP的WMI筛选器创build一个GPO,并将拒绝login交互式/本地权限应用于DOMAIN \ Domain Users,以防止它们能够login。 虽然你可能会得到一些响亮而粗暴的回答,但是如果你担心更多的高级pipe理人员对此感到担心,那么请注意这一点。
但是,他们实际上不能从你这里隐藏。 操作系统包含在计算机对象中,您可以执行PowerShell查询来检测仍作为该Windows版本报告的系统。 据我记得,如果他们使用安装一个新的操作系统,这个值应该更新。
查找每个计算机对象的属性值“OperatingSystem”和“OperatingSystemVersion”的PowerShell脚本会告诉你你需要知道什么。 例如,在我的工作站上,这些返回:OperatingSystem:Windows 8.1 Enterprise OperatingSystemVersion:6.3(9600)(主要,次要和生成#)
这有帮助吗?
您不能仅仅拒绝login,而是在Powershell中使用单个class轮禁用域中的旧XP帐户:
Get-ADComputer -Filter * -SearchBase "OU=MyDepartment,DC=domain,DC=net" -Properties OperatingSystem | ?{$_.OperatingSystem -match "XP"} | Set-ADComputer -Enabled:$false 当他们尝试login时,他们会看到一条消息,说明计算机已经失去了与该域的信任关系。