GPO by UserName / UseGroupによるWMIフィルター
特定のユーザーをターミナルサーバー上の非常に制限されたデスクトップにロックダウンし、自動起動する単一のアプリケーションのみを提供する必要があります。ニーズごとにGPOを設定していますが、これを適用する必要がある特定のユーザーにのみこれらのGPOを適用する方法がわかりません。
WMIフィルターは、グループポリシーループバック(現在のAD構造と関連するGPOで問題を引き起こす可能性があります)に飛び込むことなく、私の最初の推測でした。私の問題は、私のニーズに合うようにWQLステートメントを書くことです。
[SELECT * FROM W32.ComputerSystem WHERE UserName = 'domain\username']を試しましたが、このクエリでは常に誤った結果が返されました。私の推測では、ターミナルサーバー環境が原因ですが、ポジティブではありません。 W32.TSAccountクラスを少し調べましたが、そこにも役立つものは何も見つかりませんでした。
誰かが私を参照できるアイデアや文献を持っているので、私はこれにさらに飛び込むことができますか? AD/GPOの第一人者として、どんな助けでも大歓迎です。
WMIフィルターを実行する必要はなく、GPOでセキュリティフィルターを設定するだけです。私の提案は、フィルタリングを最初に適用するすべてのユーザーでグループを作成することです。次に、GPMCで(お持ちでない場合は、Windows 7および2008に組み込むことを強くお勧めします。 古いバージョンのWindowsの場合はMSダウンロード )適用するポリシーを選択します。次に、[スコープ]タブの[セキュリティフィルター]セクション([リンクの下]、[WMIフィルター]の上)でセキュリティフィルターをオンにして、[認証済みユーザー]を削除し、グループを追加します。