问针对Samba (4) DC的GPO部署

EN

我好像被困住了。我来自POSIX的背景，在这个问题上陷入了深入浅出的境地，所以在我学习的过程中--所以不确定是否没有解决办法，或者是我自己的邓宁-克鲁格在发挥作用。

设置：

(试图保留尽可能多的后端牙线，非牙线只能在无法逃脱的地方使用)

• 运行CentOS (7)服务器
• Samba (4) Active域(Sernet )-复制集群
• W764-64和W10p-64测试虚拟机
• W10p-64管理虚拟机
• 多个“部门”的windows桌面

到目前为止，一切看起来都还好:获得基本的，稳定的设置，根据文档，推出一些基本的GPO到网络(例如。在%TEMP%或类似的文件中创建一个文件，这样就可以确认基本的GPO创建和权限是否正常。

gpupudate等人都很好。

我现在需要做的是，在整个组织部署之前，更好地针对GPO&测试对较小的桌面子集的影响。

我所能收集到的(&这是我的W32的局限性--知识的焦点)，这是通过创建和应用WMI过滤器来实现的。

据我所知，这似乎是一种相当普通的SQL或类似SQL的语法，建议的创建此类语句的方式是使用WMI资源管理器来探索名称空间&构建所述的目标查询。(其实挺好的)

显然，这个工具可以很好地轮询本地主机名称空间，但是当我试图将它连接到DC上时，我失败了，因为在Linux/POSIX框上没有WMI或RPC (这似乎很明显，但尝试不做太多的假设)。

这使我处于一个不稳定的境地--我需要做一些看起来相当正常的系统管理员工作，但是Samba似乎不支持WMI (& wiki似乎证实了这一点)，而windows似乎严重依赖并广泛使用WMI。

但是，我仍然需要找到一种好的/稳定的方法来采取一种更有针对性和更细致的方法来将控制部署到大量的主机上，并且假定的/建议的资源远远没有达到目标。