특정 코스 나 이벤트 기간 동안 여러 Windows 도메인 구성원 (예 : 교실의 PC)을 재구성하고 나중에이 구성을 취소하는 것이 일반적으로 요구되는 고등 교육에서 많은 작업을 수행하고 있습니다.
우리가 요청한 대부분의 구성 변경은 그룹 정책 개체를 통해 수행 될 수 있으며 OU 수준에서 GPO가 연결 해제되거나 비활성화 될 때 해당 변경 사항이 자동으로 취소되므로 매우 편리한 방법입니다.
유일한 단점은 OU에서 GPO를 반복적으로 수동으로 연결하고 연결을 끊기 위해서는 코스가 시작되기 전과 끝날 때까지 많은 알림과 IT 직원이 필요하다는 것입니다. 운영 팀은 항상 보장 할 수없는 것입니다.
특정 GPO의 유효 기간을 지정하는 방법이 있습니까?
답변
이는 WMI 필터링을 통해 수행 할 수 있습니다 . 그룹 정책 클라이언트는 연결된 WMI 필터에서 WQL 쿼리를 실행하고 쿼리가 0이 아닌 행을 반환하는 경우에만 GPO를 적용합니다. 따라서 현재 시스템 시간이 주어진 시간 간격 내에 있는지 확인하고이 WMI 필터를 원하는 폭탄으로 GPO에 연결하면 WMI 필터를 만들 수 있습니다.
의 Win32_OperatingSystem WMI 클래스는이 localdatetime의 ‘윈 : SS YYYYMMDD hh가’그래서 WQL 문자열 등을 사용하여 형식의 지정된 문자열 날짜에 비교 될 수 속성을
select * from win32_operatingsystem where localdatetime >= '20150220 00:00:00' and localdatetime <= '20150223 15:00:00'
에 root\CIMv2
네임 스페이스, 20 2015 00:00:00 2 월 (23) 2015 15시 0분 0초을 GPO는 현지 시간 2 월 사이에 시스템에 적용 될 수 있는지 확인합니다 :
WMI 필터를 원하는 GPO에 연결했는지 확인하십시오.
명심해야 할 사항 :
- WQL은 클라이언트 에서 현지 날짜 및 시간을 평가하고 있으며 이는 사용하려는 시간 소스와 동기화되거나 동기화되지 않을 수 있습니다. 클라이언트 시간이 도메인 컨트롤러 시간보다 너무 앞뒤로 실행되지 않습니다. 그렇지 않으면 Kerberos 인증이 중단되지만 사소한 편차가있을 수 있습니다.
-
그룹 정책 클라이언트는 기본적으로 GPO 변경 사항을 확인하고 자주 적용하지 않습니다.
기본적으로 컴퓨터 그룹 정책은 90 분마다 백그라운드에서 업데이트되며 임의 오프셋은 0 ~ 30 분입니다.
따라서 기본 설정은 +2 시간의 정밀도 만 허용합니다. 필요한 경우 (다른) 그룹 정책 설정으로 업데이트 간격 을 변경할 수 있습니다 .
-
더 이상 적용되지 않으면 정책이 모든 변경 사항을 되돌릴 수 있어야합니다. 기본적으로 모든 관리되는 관리 템플릿의 경우입니다. “더 이상 적용되지 않으면이 항목을 제거”하도록 그룹 정책 기본 설정을 명시 적으로 설정해야 할 수 있습니다 .