[cameron]

Цитата zero55:

Экспериментируйте. »

я не только экспериментирую, я широко использую фильтрацию WMI, в основном, тоже один, максимум 2 запроса.
железо - от celeron northwood до X5690, на каналах от 1мегабита.
не сталкивалась с описаным вами ни разу.
возможно имеет смысл рассмотреть запросы и проанализовать логи применения ГП на предмет выявления узких мест.

[zero55]

Берем запрос
Select * from Win32_OperatingSystem where Caption = " Microsoft Windows XP Professional"
Анализируем...



Я не спорю что все оно работает, когда клиенты живые, но при проблемах WMI на стороне клиента мы сразу же наблюдаем косяки типа "чо та дофига висит при входе". Желания копаться с клиентом за которым не усмотрел саппорт и пр у меня нет.

Естественно отсюда вывод - проблема не в фильтрах а в клиентах на которых они применяются.
Поэтому я предпочитаю другие методики, например логон скрипты, GPE и пр.

[cameron]

Цитата zero55:

Поэтому я предпочитаю другие методики, например логон скрипты, GPE и пр. »

линкуем политику на всех, а потом парсим скриптом содержимое?
фу как не красиво. на мой взгляд.
GPE - вы, видимо, о таргеттинге говорите.
он, если что, тоже через WMI работает

Цитата zero55:

Select * from Win32_OperatingSystem where Caption = " Microsoft Windows XP Professional" »

ну именно так я не запрашиваю - беру Version или Product type или SKU, но, как я говорила, проблем не испытываю.
отсюда мне кажется что вамши слова о каких-то глобальных проблемах с WMI связаны либо с вами лично, либо с организациям аудит которых вы проводите

Цитата zero55:

но при проблемах WMI на стороне клиента мы сразу же наблюдаем косяки типа "чо та дофига висит при входе". »

а убирание фильтра сразу решает проблему? или отлинковка политики? тогда проблема с WMI не очевидна.

[zero55]

Цитата cameron:

а убирание фильтра сразу решает проблему? »

Именно.

cameron, глобальных проблем не испытываю. Просто предпочитаю использовать фильтрацию только в случае крайней необходимости когда нет других методик + помню про background refresh.

К контексте изначальной задачи использование фильтрации является излишком потому что вполне будет достаточно применить политику к конкретному серверу и включить Group Policy Loopback в режиме замены.

[cameron]

Цитата zero55:

Именно. »

если всё так как вы говорите и фильтр именно тот что написан выше, я могу предположить 3 варианта:
- сильно кривая сборка ХР
- шаловливыми ручками оттюнена ХР
- карма

потому что, ещё раз повторюсь, у меня только WMI фильтрация, я даже почти не использую Security Filtering и ни разу не сталкивалась с таким.

Цитата zero55:

К контексте изначальной задачи использование фильтрации является излишком потому что вполне будет достаточно применить политику к конкретному серверу и включить Group Policy Loopback в режиме замены. »

изначальная задача - фильтровать несколько серверов, в имени которых есть какой-то там набор символов.
зачем тут loopback я не понимаю.

[zero55]

Цитата cameron:

я даже почти не использую Security Filtering и ни разу не сталкивалась с таким. »

Отлично. Сколько у вас политик?

Цитата cameron:

зачем тут loopback я не понимаю. »

Возможно и не нужно, но раз мы говорим про терминальные серверы ее лучше применять. Хотя бы для того что бы за пользователем не тянулось лишнее.

Цитата cameron:

изначальная задача - фильтровать несколько серверов »

Зачем фильтровать если можно применять только к ним?
Не думаю что у автора топика терминальная ферма с диким количеством серверов которые переставляются каждый месяц...

Цитата cameron:

- карма »

Прикалываться изволите ?
Раз не сталкивались это не означает что такого не может быть.

[cameron]

Цитата zero55:

Отлично. Сколько у вас политик? »

пара десятков

Цитата zero55:

Возможно и не нужно, но раз мы говорим про терминальные серверы ее лучше применять. Хотя бы для того что бы за пользователем не тянулось лишнее. »

ничего лишнего за пользователем не тянется, ибо фильтруется через WMI

Цитата zero55:

Зачем фильтровать если можно применять только к ним? Не думаю что у автора топика терминальная ферма с диким количеством серверов которые переставляются каждый месяц... »

так WMI как раз это и даёт.

Цитата zero55:

Прикалываться изволите ? Раз не сталкивались это не означает что такого не может быть. »

нет, не прикалываюсь ни разу.
просто если за 10 лет использования WMI я не сталкивалась с этой проблемой, я склонна считать что её нет.
либо, всё же, моя карма лучше

у меня нет оснований не верить вам, вы явно хороший специалист с большим опытом работы, но данный случай мне интересен с субуго практической точки зрения - а вдруг у меня полезут грабли с WMI и мне придётся вернуться к loopbaсk, который я забыла как страшный сон со времён 2к.

Цитата zero55:

но раз мы говорим про терминальные серверы ее лучше применять »

да, кстати, а если разные терминалы, с разными параметрами, для разных пользователей в разных сайтах, то как у нас с loopback?

[Gremuciy]

Всем спасибо за ответы, фильтр решил проблему. Серверов больше нескольких десятков. loopback стоит на политике с подразделением, куда включены терминал сервера, просто из-за специфики работы пользователи имеют разные права и видят разное пользовательское окружение (ярлыки, сетевые диски, настройки некоторых программ и т.п.) в зависимости от сервера. Мне казалось что таргетирование с помощью фильтра быстрее.

[zero55]

Gremuciy, применяйте на группу в которую включены сервера. Так будет гораздо быстрее.

Цитата Gremuciy:

loopback стоит на политике с подразделением »

Должен стоять на серверах т.к. на пользователях от него не будет толку.

Цитата cameron:

то как у нас с loopback? »

Вы lookback с кем то путаете
Он призван на службу и его функционал только для того что бы применять только то что требуется (режим замены), но доступно и совмещение, тогда это действительно ужас.

Цитата cameron:

пара десятков »

Последний объект где я копался был начинен 240 политиками которые занимались настройкой рабочих мест и ставили софт, конечно после разбирательства с ними их стало меньше и Sysvol стал легче (с 300 метров до 180). На работе в данный момент политик 360 штук.

Цитата cameron:

я не сталкивалась с этой проблемой, »

Это отлично. Вам повезло. Но это не отменяет возможность наличия проблемы.

[Gremuciy]

zero55 я же написал что loopback политика включена на подразделении куда входят терминал сервера.

Цитата:

loopback стоит на политике с подразделением, куда включены терминал сервера