امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

آموزش اعمال کردن پالیسی به یک رنج آیپی (IP Subnet) خاص با WMI

شما در سازمان خود ممکن است Subnet های مختلفی داشته باشید برای مثال تعدادی از سرور ها در یک Subnet ، تعدادی از سرور های دیگر در یک Subnet دیگر و کلاینت هایتان نیز بر اساس گروه بندی های خود در Subnet های دیگری قرار داشته باشند. حالا فرض کنید میخواهید که یکسری Policy ها را بر اساس Subnet هایی که کلاینت ها در آن قرار دارند به سیستم های کلاینت اعمال کنید. در این مطلب میخواهیم نحوه انجام این کار را به شما عزیزان آموزش دهیم. برای انجام این کار موارد زیر را انجام دهید :

1. کنسول مدیریتی Group Policy Management را با اجرای دستور gpmc.msc در RUN باز کنید و قسمت WMI Filters را پیدا کنید.
2. روی WMI Filters راست کلیک کنید و از منو روی گزینه New کلیک کنید.
3. در قسمت Name یک نام در نظر بگیرید و برای نوشتن Query دکمه Add را بزنید.
4. در قسمت Namespace بگذارید همان root\CIMv2 بماند و سپس کد زیر را در پنجره Query وارد کنید :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
Select * FROM Win32_IP4RouteTable
WHERE (Mask='255.255.255.255'
AND (Destination Like '191.168.55.%' OR Destination Like '191.168.56.%'))

در این مثال ما مشخص کردیم که GPO ها به کلاینت هایی با رنج 191.168.55.0 و 192.168.56.0 اعمال شود. شما میتوانید رنج IP مد نظر خود را وارد کنید.
5. Query را ذخیره کنید.
6. در کنسول مدیریتی GPMC یک Policy که مد نظرتان است را انتخاب کنید.
7. در قسمت پایین GPO در قسمت WMI Filtering از منوی کشویی WMI Filter ای که ساختید را انتخاب کنید.
8. حالا GPO را به OU ای که کامپیوتر های مد نظرتان در آن قرار دارند Link کنید.
9. بر روی OU راست کلیک کنید و Group Policy Update را بزنید.
10. برای اینکه Policy زودتر اعمال شود روی سیستم های کلاینت دستور زیر را اجرا کنید :

gpupdate /force

امیدوارم مورد توجه شما قرار گرفته باشد.


امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات