グループポリシーの管理で、
このグループポリシーはこのグループには割り当てたく無いんだけどな・・・なんて思う事が結構あって、でもOU毎にグループポリシー作成するのも面倒だからな・・・。
なんて思う事が結構あったんです。グループポリシーをフィルターして特定のアカウントオブジェクトのみに割り当てるって方法もあるのは知ってたんだけど、実際には今まで使った事がありませんでした。だってこの辺日本語で公開されてる情報が少ないんですもの。
今日必要にかられてしょうがなくWMIフィルタをはじめてつかってみたんですが、結構簡単で使いやすかったんで記載しておきます。
MMCでグループポリシーの管理を開いた後、
グループポリシーの管理→ドメイン→ドメイン名→WMIフィルタ
から新規を選択。
WMIフィルタの中身はほぼSQL文と同じです。(一部使えないコマンドあります)
例えば以下のようなクエリを流すとWin32_ComputerSystemのModelが’VMware Virtual Platform’と’Virtual Machine’以外の場合実行するという事になります。
例えば特定の端末にログインした時のみ適用するポリシーに適用する場合には
こんな感じでOKです。