이는 WMI 필터링을 통해 수행 할 수 있습니다 . 그룹 정책 클라이언트는 연결된 WMI 필터에서 WQL 쿼리를 실행하고 쿼리가 0이 아닌 행을 반환하는 경우에만 GPO를 적용합니다. 따라서 현재 시스템 시간이 주어진 시간 간격 내에 있는지 확인하고이 WMI 필터를 원하는 폭탄으로 GPO에 연결하면 WMI 필터를 만들 수 있습니다.
의 Win32_OperatingSystem WMI 클래스는이 localdatetime의 '윈 : SS YYYYMMDD hh가'그래서 WQL 문자열 등을 사용하여 형식의 지정된 문자열 날짜에 비교 될 수 속성을
select * from win32_operatingsystem where localdatetime >= '20150220 00:00:00' and localdatetime <= '20150223 15:00:00'
에 root\CIMv2
네임 스페이스, 20 2015 00:00:00 2 월 (23) 2015 15시 0분 0초을 GPO는 현지 시간 2 월 사이에 시스템에 적용 될 수 있는지 확인합니다 :
WMI 필터를 원하는 GPO에 연결했는지 확인하십시오.
명심해야 할 사항 :
- WQL은 클라이언트 에서 현지 날짜 및 시간을 평가하고 있으며 이는 사용하려는 시간 소스와 동기화되거나 동기화되지 않을 수 있습니다. 클라이언트 시간이 도메인 컨트롤러 시간보다 너무 앞뒤로 실행되지 않습니다. 그렇지 않으면 Kerberos 인증이 중단되지만 사소한 편차가있을 수 있습니다.
그룹 정책 클라이언트는 기본적으로 GPO 변경 사항을 확인하고 자주 적용하지 않습니다.
기본적으로 컴퓨터 그룹 정책은 90 분마다 백그라운드에서 업데이트되며 임의 오프셋은 0 ~ 30 분입니다.
따라서 기본 설정은 +2 시간의 정밀도 만 허용합니다. 필요한 경우 (다른) 그룹 정책 설정으로 업데이트 간격 을 변경할 수 있습니다 .
더 이상 적용되지 않으면 정책이 모든 변경 사항을 되돌릴 수 있어야합니다. 기본적으로 모든 관리되는 관리 템플릿의 경우입니다. "더 이상 적용되지 않으면이 항목을 제거"하도록 그룹 정책 기본 설정을 명시 적으로 설정해야 할 수 있습니다 .