GPO 為每台電腦而不是每使用者設置桌面
我希望能夠配置 GPO 來設置桌面電腦而不是每個使用者。但是,通過閱讀文件和論壇,我無法弄清楚這似乎應該是一件簡單的事情。
這適用於 Windows Server 2008 R2 域環境。
提前致謝。
執行此操作的唯一方法(“this”是“根據使用者登錄的電腦在使用者策略中設置某些內容”)是Loopback Processing,其中(在合併模式下)檢查電腦對象的連結 GPO 的使用者策略以及使用者對象。
環回處理會給您的 GPO 環境增加很多複雜性,並且會應用很多意想不到的策略 - 確保您完全了解它將做什麼並在啟用它之前測試潛在影響。
雖然這是可行的,但沒有明顯的方法可以做到這一點,因為牆紙不能部署到“電腦”GPO……只能部署到“使用者”GPO
我就是這樣做的,克里特島並編輯一個新的 GPO,然後轉到:
使用者配置\策略\管理模板\桌面\桌面
在這裡你啟用“桌面桌面”選項…..然後按順序鍵入位置為簡化起見,您可以在此處部署它:
C:\Windows\Web\Wallpaper\Windows\NewWallpaper.jpg
現在,您還需要在本地複制桌面圖像,因此,在您正在編輯的同一個 GPO 上,轉到: 使用者配置\首選項\Windows 設置\文件
然後創建一個新的“文件”條目
**操作:**替換
源文件: \yourfileserverUNC\Share\NewWallpaper.jpg
目標文件: C:\Windows\Web\Wallpaper\Windows\NewWallpaper.jpg
然後將此 GPO 應用於域的根目錄,我知道您現在在問,我如何限制 GPO 使其僅在某些電腦上執行?…這就是我的朋友 WMI 過濾器的秘訣!!!。 . 您可以創建一個 WMI 過濾器,將 GPO 的執行限制為一定數量的 IP 地址或 IP 地址範圍,轉到 WMI 過濾器部分並創建一個類型為“root\CIMv2”的新過濾器,然後在“查詢”欄位類型:
select * from Win32_IP4RouteTable where(名稱如“10.1.3.%”或名稱如“10.122.77.29”或名稱如“10.122.77.30”)
保存 WMI 過濾器,然後返回到 GPO,在“範圍”選項卡下,您將在底部一直看到“WMI 過濾”選項,選擇您創建的 WMI 過濾器,這會將 GPO 的執行限制為那些IP地址指定的機器或機器範圍..它在我的系統上執行良好..我希望它有幫助..謝謝!