Ограничить GPO на один сервер
Я хочу ограничить использование объекта групповой политики для всех пользователей, выполняющих вход на терминальный сервер.
Могу ли я просто определите объект компьютера терминального сервера как область действия, а затем исключите моих пользователей-администраторов из-под применения этого GPO.
К сожалению, объект находится в OU со многими другими серверами, и его перемещение не является вариантом из-за других GP. (не спрашивайте)
Значит, достаточно просто создать новый GP и применить его только к этому одному объекту компьютера, чтобы применить его только к пользователям, входящим в этот объект?
Вы не можете использовать фильтр безопасности только для применения GPO к терминальному серверу. Это приведет к тому, что будет обработана только политика конфигурации компьютера, пользовательская конфигурация не будет применяться, так как пользователь не включен в фильтр политики. Правильная причина использования WMI-фильтра такова:
Select * From Win32_ComputerSystem Where Name = "ComputerName"