Active-Directory

GPO 為每台電腦而不是每使用者設置桌面

  • October 7, 2016

我希望能夠配置 GPO 來設置桌面電腦而不是每個使用者。但是,通過閱讀文件和論壇,我無法弄清楚這似乎應該是一件簡單的事情。

這適用於 Windows Server 2008 R2 域環境。

提前致謝。

執行此操作的唯一方法(“this”是“根據使用者登錄的電腦在使用者策略中設置某些內容”)是Loopback Processing,其中(在合併模式下)檢查電腦對象的連結 GPO 的使用者策略以及使用者對象。

環回處理會給您的 GPO 環境增加很多複雜性,並且會應用很多意想不到的策略 - 確保您完全了解它將做什麼並在啟用它之前測試潛在影響。

雖然這是可行的,但沒有明顯的方法可以做到這一點,因為牆紙不能部署到“電腦”GPO……只能部署到“使用者”GPO

我就是這樣做的,克里特島並編輯一個新的 GPO,然後轉到:

使用者配置\策略\管理模板\桌面\桌面

在這裡你啟用“桌面桌面”選項…..然後按順序鍵入位置為簡化起見,您可以在此處部署它:

C:\Windows\Web\Wallpaper\Windows\NewWallpaper.jpg

現在,您還需要在本地複制桌面圖像,因此,在您正在編輯的同一個 GPO 上,轉到: 使用者配置\首選項\Windows 設置\文件

然後創建一個新的“文件”條目

**操作:**替換

源文件: \yourfileserverUNC\Share\NewWallpaper.jpg

目標文件: C:\Windows\Web\Wallpaper\Windows\NewWallpaper.jpg

然後將此 GPO 應用於域的根目錄,我知道您現在在問,我如何限制 GPO 使其僅在某些電腦上執行?…這就是我的朋友 WMI 過濾器的秘訣!!!。 . 您可以創建一個 WMI 過濾器,將 GPO 的執行限制為一定數量的 IP 地址或 IP 地址範圍,轉到 WMI 過濾器部分並創建一個類型為“root\CIMv2”的新過濾器,然後在“查詢”欄位類型:

select * from Win32_IP4RouteTable where(名稱如“10.1.3.%”或名稱如“10.122.77.29”或名稱如“10.122.77.30”)

保存 WMI 過濾器,然後返回到 GPO,在“範圍”選項卡下,您將在底部一直看到“WMI 過濾”選項,選擇您創建的 WMI 過濾器,這會將 GPO 的執行限制為那些IP地址指定的機器或機器範圍..它在我的系統上執行良好..我希望它有幫助..謝謝!

引用自:https://serverfault.com/questions/632839