備忘録代りに記載。
ADのGPOはWMIフィルタを使えば、PCの機種やOSなど自動的に選択して適用できる、というお話を最近知った(^^;)。いやはや不勉強だったなぁと反省。
Windows の ADDS ( Active Diretory Domain Service )の標準機能で、
PCの設定を管理するための、グループポリシーという仕組みがある。
ユーザーやPCごとに「コントロールパネルを表示しない」だとか、
「IEのプロキシ設定を固定する」などのコントロールが行えるおなじみの代物である。
WinXP, Win7 などいろいろなものが混じっている環境の中でこれを使おうとすると、設定できる内容やオプションがビミョーに異なっていたりして、ちょっとややこしい。
で、OUを分けるなど、OSごとにグルーピングを別にして管理したりするが、
WMIフィルタを使うと、同じPCのグループの中で、OSや機種を条件にして、選択的にGPOを適用できる。
どんなパラメータが使えるかは MSのTechNet にサンプルがあるので参考にされたし・・・。
GPMC を使用して WMI フィルタ処理を行う
http://technet.microsoft.com/ja-jp/library/cc779036%28WS.10%29.aspx
知ってるつもりでも基礎的な部分で意外と抜けているものだなぁ。。
ちょっと反省。
これからもおベンキョーに励まなくては・・・(^^;)
ADのGPOはWMIフィルタを使えば、PCの機種やOSなど自動的に選択して適用できる、というお話を最近知った(^^;)。いやはや不勉強だったなぁと反省。
Windows の ADDS ( Active Diretory Domain Service )の標準機能で、
PCの設定を管理するための、グループポリシーという仕組みがある。
ユーザーやPCごとに「コントロールパネルを表示しない」だとか、
「IEのプロキシ設定を固定する」などのコントロールが行えるおなじみの代物である。
WinXP, Win7 などいろいろなものが混じっている環境の中でこれを使おうとすると、設定できる内容やオプションがビミョーに異なっていたりして、ちょっとややこしい。
で、OUを分けるなど、OSごとにグルーピングを別にして管理したりするが、
WMIフィルタを使うと、同じPCのグループの中で、OSや機種を条件にして、選択的にGPOを適用できる。
どんなパラメータが使えるかは MSのTechNet にサンプルがあるので参考にされたし・・・。
GPMC を使用して WMI フィルタ処理を行う
http://technet.microsoft.com/ja-jp/library/cc779036%28WS.10%29.aspx
知ってるつもりでも基礎的な部分で意外と抜けているものだなぁ。。
ちょっと反省。
これからもおベンキョーに励まなくては・・・(^^;)