2013/08/19

Windows Server 2012 R2 Preview > DirectAccess の WMI フィルターが...

Windows Server 2008 R2 以降から利用可能になった DirectAccess のサーバーをセットアップすると、既定では Domain Computers グループのモバイル コンピューターを DirectAccess クライアントにするようにグループ ポリシー の[DirectAccess クライアントの設定]GPOにセキュリティ フィルターと WMI フィルターが設定されます。

このとき、“モバイル コンピューター”を識別するために使用されるのが、[DirectAccess - Laptop Only WMI Filter]です。Windows Server 2008 R2 と Windows 7 のときはシンプルな WMI フィルターだったのですが (記憶が確かなら)、Windows Server 2012 と Windows 8 のときに、一気に複雑なものになりました。Windows 7 や Windows 8 の SKU (エディション) を細かく識別する式が追加されたからです。

DirectAccess の WMI クエリの謎解きと SKU 番号全リスト (2013/01/18)

識別すべき Windows のバージョンと SKU が増える次期バージョンの Windows Server 2012 R2 の DirectAccess ではさらに複雑になると思いきや...


Windows Server 2012 R2 Preview を見ると、[DirectAccess - Laptop Only WMI Filter]に手を加えるのを忘れているらしく、Windows Server 2012 と同じ式が入っていました。このままだと、OS バージョン 6.3.4931 である Windows 8.1 Enterprise Preview を識別しないので、 Windows 8.1 Enterprise Preview は DirectAccess クライアントとして構成されません。

私の場合、モバイル コンピューターではない PC で DirectAccess をテストすることが多いので、この WMI フィルターは使用せず ([モバイル コンピューターに対してのみ DirectAccess を有効にする]オプションをオフ)、特定のグループにコンピューター アカウントを追加して使用していました。もし、既定のまま評価しようとすれば、DirectAccess クライアントの構成が失敗する理由について、きっと悩んだことでしょう。

Windows 8.1 Enterprise Preview に対して[DirectAccess - Laptop Only WMI Filter]の WMI フィルターを正しく適用させるには、次の反転部分のように修正する必要があると思います。





2013/11/28追記) Windows Server 2012 R2の正式版でも直っていませんでした。

0 件のコメント: