Bu, WMI filtreleme yoluyla yapılabilir . Grup ilkesi istemcisi WQL sorgusunu ekli bir WMI filtresinden yürütür ve yalnızca sıfıra olmayan bir satır döndürürse GPO'yu uygular. Dolayısıyla, geçerli sistem zamanının belirli bir zaman aralığında olup olmadığını kontrol ederek bir WMI filtresi oluşturarak ve bu WMI filtresini GPO'ya bağlayarak, tam olarak istediğinizi elde etmenizi sağlar.
Win32_OperatingSystem WMI sınıfı bir sahiptir localdatetime ': nn: ss yyyyaagg hh' öylesine WQL dizesini gibi kullanarak biçiminde verilen bir dize tarihe karşılaştırılabilir niteliği
select * from win32_operatingsystem where localdatetime >= '20150220 00:00:00' and localdatetime <= '20150223 15:00:00'
içinde root\CIMv2ad, 20 2015 00:00:00 ve Feb, 23 2015 15:00:00 GPO yalnızca yerel saat Feb arasındadır sistemlerine uygulanacak emin olacaktır:
WMI filtresini istediğiniz GPO'ya bağladığınızdan emin olun:
Akılda tutulması gereken şeyler:
- WQL, istemcideki yerel tarihi ve saati değerlendiriyor , bu kullanmak istediğiniz zaman kaynağı ile senkronize edilmiş olabilir veya olmayabilir. Müşterinin zamanı, etki alanı denetleyicisinin zamanının çok ötesinde veya arkasında çalışmayacak, aksi takdirde Kerberos kimlik doğrulaması bozulacak, ancak küçük sapmalar olabilir, bunları hesaba katabilir
Grup ilkesi müşterisi GPO değişikliklerini kontrol edecek ve varsayılan olarak nadiren yeniden uygulayacak:
Varsayılan olarak, bilgisayar Grup İlkesi arka planda 0 - 30 dakikalık rasgele bir kayma ile her 90 dakikada bir güncellenir.
Bu nedenle, varsayılan ayarlar yalnızca +2 saatlik bir kesinliğe izin verir. Güncelleme aralığı , gerekirse (başka) grup ilkesi ayarı ile değiştirilebilir .
Politikanız, artık uygulanmadığında tüm değişiklikleri geri alabilmelidir. Bu, yönetilen tüm Yönetim Şablonları için varsayılan olarak geçerlidir. Grup İlkesi Tercihleri ayarlarının açıkça "artık kullanılmadığında bu öğeyi kaldır" olarak ayarlanması gerekebilir :
