El día de hoy me pidieron apoyo para realizar un GPO que aplicara solo a un equipo en particular dentro de una OU que contenía un gran numero de maquinas. Una opción a considerar fue mover ese equipo a otra OU y vinculara a la GPO que se realizaria, sin embargo esta opción se descarto casi en seguida debido a que ya existían otras GPO de seguridad aplicadas sobre la OU donde se encontraba el equipo y al momento de mover la maquina dejarían de aplicarle.
La solución fue la creación de un filtro WMI asociado al GPO que se crearía el cual solo aplicaría a una determinada maquina.
Para lograr lo anterior utilice la siguiente consulta definida en el filtro WMI vinculándolo al GPO
SELECT * FROM Win32_ComputerSystem Where Name = "NameComputer"
Después de ejecutar un gpupdate /force sobre el DC y sobre el equipo al cual aplicaría el GPO
Ejecute un gpresult /r /scope Computer y el resultado fue la correcta aplicación del GPO solo al equipo que interesaba.
No hay comentarios:
Publicar un comentario
Comentarios