Ini dapat dilakukan dengan cara penyaringan WMI . Klien kebijakan grup akan menjalankan kueri WQL dari filter WMI yang terlampir dan hanya menerapkan GPO jika kueri akan mengembalikan jumlah baris yang tidak nol. Jadi dengan membuat filter WMI memeriksa apakah waktu sistem saat ini dalam interval waktu tertentu dan menghubungkan filter WMI ini dengan GPO Anda ingin timebomb Anda mendapatkan apa yang Anda inginkan.
The Win32_OperatingSystem WMI kelas memiliki localdatetime atribut yang dapat dibandingkan dengan tanggal string yang diberikan dalam format 'hh YYYYMMDD: nn: ss' sehingga menggunakan string WQL seperti
select * from win32_operatingsystem where localdatetime >= '20150220 00:00:00' and localdatetime <= '20150223 15:00:00'
di root\CIMv2namespace akan memastikan bahwa GPO hanya akan diterapkan ke sistem di mana waktu setempat adalah antara 20 Februari 2015 00:00:00 dan 23 Februari 2015 15:00:00:
Pastikan Anda telah menautkan filter WMI ke GPO yang diinginkan:
Hal-hal yang perlu diingat:
- WQL sedang mengevaluasi tanggal dan waktu lokal pada klien, yang mungkin atau mungkin tidak disinkronkan dengan sumber waktu yang ingin Anda gunakan. Waktu klien tidak akan berjalan terlalu jauh di depan atau di belakang waktu pengontrol domain, jika tidak otentikasi Kerberos akan rusak, tetapi mungkin ada penyimpangan kecil, lakukan perhitungan untuk mereka
klien kebijakan grup akan memeriksa perubahan GPO dan menerapkannya agak jarang secara default:
Secara default, Kebijakan Grup komputer diperbarui di latar belakang setiap 90 menit, dengan offset acak 0 hingga 30 menit.
Jadi pengaturan default hanya akan memungkinkan untuk ketepatan +2 jam. Interval pembaruan dapat diubah dengan pengaturan kebijakan grup (lain), jika perlu.
kebijakan Anda harus dapat mengembalikan semua perubahan saat tidak lagi diterapkan. Ini adalah kasus secara default untuk semua Template Administratif yang dikelola. Pengaturan Preferensi Kebijakan Grup mungkin perlu diatur secara eksplisit untuk "menghapus item ini ketika tidak lagi diterapkan" :
