درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
امیرحسین کریم پور
امتیاز: 180392
رتبه:5
11
510
631
5720
امیرحسین کریم پور ، مدیر ارشد وب سایت TOSINSO ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... سابقه همکاری و فعالیت در سازمان های مختلف در قالب پروژه ، مشاوره ، تدریس و رفع اشکال ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ... پروفایل کاربر

چگونه GPO ها را با استفاده از WMI Filter به یک IP Subnet خاص اعمال کنیم ؟

تاریخ 2 ماه قبل
نظرات 1
بازدیدها 76
شما در سازمان خود ممکن است Subnet های مختلفی داشته باشید برای مثال تعدادی از سرور ها در یک Subnet ، تعدادی از سرور های دیگر در یک Subnet دیگر و کلاینت هایتان نیز بر اساس گروه بندی های خود در Subnet های دیگری قرار داشته باشند. حالا فرض کنید میخواهید که یکسری Policy ها را بر اساس Subnet هایی که کلاینت ها در آن قرار دارند به سیستم های کلاینت اعمال کنید. در این مطلب میخواهیم نحوه انجام این کار را به شما عزیزان آموزش دهیم. برای انجام این کار موارد زیر را انجام دهید :

1. کنسول مدیریتی Group Policy Management را با اجرای دستور gpmc.msc در RUN باز کنید و قسمت WMI Filters را پیدا کنید.
2. روی WMI Filters راست کلیک کنید و از منو روی گزینه New کلیک کنید.
3. در قسمت Name یک نام در نظر بگیرید و برای نوشتن Query دکمه Add را بزنید.
4. در قسمت Namespace بگذارید همان root\CIMv2 بماند و سپس کد زیر را در پنجره Query وارد کنید :
Select * FROM Win32_IP4RouteTable
WHERE (Mask='255.255.255.255'
AND (Destination Like '191.168.55.%' OR Destination Like '191.168.56.%'))
در این مثال ما مشخص کردیم که GPO ها به کلاینت هایی با رنج 191.168.55.0 و 192.168.56.0 اعمال شود. شما میتوانید رنج IP مد نظر خود را وارد کنید.
5. Query را ذخیره کنید.
6. در کنسول مدیریتی GPMC یک Policy که مد نظرتان است را انتخاب کنید.
7. در قسمت پایین GPO در قسمت WMI Filtering از منوی کشویی WMI Filter ای که ساختید را انتخاب کنید.
8. حالا GPO را به OU ای که کامپیوتر های مد نظرتان در آن قرار دارند Link کنید.
9. بر روی OU راست کلیک کنید و Group Policy Update را بزنید.
10. برای اینکه Policy زودتر اعمال شود روی سیستم های کلاینت دستور زیر را اجرا کنید :
gpupdate /force
امیدوارم مورد توجه شما قرار گرفته باشد.



نویسنده : امیرحسین کریم پور
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • تشکر از مطالب مفیدی که چند وقت اخیر در ارتباط با اکتیودایرکتوری می زارید

برای ارسال نظر ابتدا به سایت وارد شوید