Win7とWin10用に別々のGPOを作成する
(私は最近転職し、ほとんどがLinux環境のはるかに小さな会社から、非常に標準的なWindowsサーバー環境の大きな会社に移ったと言ってこれを前置きする必要がありますが、Activeに関してはまだ少し追いついていますディレクトリとグループポリシー)
Win7マシンとWin10マシン用に別々のGPOを作成する最良の方法は何ですか?基本的に、「下部のスライダー」UAC設定を管理しようとしていますが、それはかなりのことです。 Win7とWin10では異なります。私が知る限り、GoupポリシーでOSを検出する「ネイティブ」な方法はありません。すでにActiveDirectoryの部門ごとにコンピューターが整理されています。2番目のコンピューターを作成できるかどうかわかりません。組織単位とPCxxxのコンピューターオブジェクトが2か所に存在します。
私が思いついた最良のアイデアは非常に面倒なようです。それは、2つのポリシーを手動で委任し、コンピューターごとに分類することです。これは、グループポリシー管理自体では非常に面倒なようですが、これを行うためのより良い方法、または私の全体的な問題を解決するためのより良い方法はありますか?
これを行うには、2つのOS固有のGPOを作成し、WMIフィルターを使用してそれらを適切なマシンに割り当てます。
1つのGPOにはWindows7の設定が含まれ、Windows 7を実行しているマシンにのみ適用されるようにするWMIフィルターがあります。同様に、2番目のGPO Windows 10の設定を含め、Windows10を実行しているマシンにのみ適用されるようにするWMIフィルターを用意します。
Microsoftのドキュメントサイトにはまともな WMIフィルターの作成ガイド インストールされているOSのバージョンを確認します。
つまり、Windows7のWMIクエリは次のようになります。
select * from Win32_OperatingSystem where Version like "6.1%" and ProductType="1"
また、Windows10のWMIクエリは次のようになります。
select * from Win32_OperatingSystem where Version like "10.%" and ProductType="1"