यह WMI फ़िल्टरिंग के माध्यम से किया जा सकता है । समूह नीति क्लाइंट WQL क्वेरी को एक संलग्न WMI फ़िल्टर से निष्पादित करेगा और केवल GPO को लागू करेगा यदि क्वेरी गैर-शून्य संख्या पंक्तियों को वापस कर देगी। तो एक WMI फ़िल्टर जाँच बनाकर यदि मौजूदा सिस्टम का समय एक निश्चित समय अंतराल के भीतर है और इस WMI फ़िल्टर को GPO से लिंक करने से आप उस टाइमबॉम्ब को चाहते हैं, जिसे आप चाहते थे।
Win32_operatingsystem WMI वर्ग एक है localdatetime ': nn: ss yyyymmdd hh' तो जैसे WQL स्ट्रिंग का उपयोग विशेषता है जो प्रारूप में एक दिया स्ट्रिंग तारीख करने के लिए तुलना की जा सकती
select * from win32_operatingsystem where localdatetime >= '20150220 00:00:00' and localdatetime <= '20150223 15:00:00'
में root\CIMv2
नाम स्थान सुनिश्चित करें कि जीपीओ केवल प्रणालियों जहां स्थानीय समय फ़रवरी के बीच है पर लागू किया जाएगा होगा, 20 2015 00:00:00 और फ़रवरी, 23 2015 15:00:00:
सुनिश्चित करें कि आपने WMI फ़िल्टर को इच्छित GPO से जोड़ा है:
ध्यान रखने योग्य बातें:
- WQL क्लाइंट पर स्थानीय दिनांक और समय का मूल्यांकन कर रहा है , जो आपके द्वारा उपयोग किए जाने वाले समय स्रोत के साथ सिंक्रनाइज़ नहीं हो सकता है या नहीं हो सकता है। क्लाइंट का समय डोमेन नियंत्रक के समय से बहुत आगे या पीछे नहीं चलेगा, अन्यथा केर्बरोस प्रमाणीकरण टूट जाएगा, लेकिन मामूली विचलन हो सकते हैं, उनके लिए खाते करें
समूह नीति क्लाइंट GPO परिवर्तनों के लिए जाँच करेगा और उन्हें डिफ़ॉल्ट रूप से बार-बार लागू करेगा:
डिफ़ॉल्ट रूप से, कंप्यूटर ग्रुप पॉलिसी को हर 90 मिनट में 0 से 30 मिनट की रैंडम ऑफसेट के साथ अपडेट किया जाता है।
तो डिफ़ॉल्ट सेटिंग्स केवल +2 घंटे की शुद्धता के लिए अनुमति देंगी। यदि आवश्यक हो तो अपडेट अंतराल को (अन्य) समूह नीति सेटिंग द्वारा बदला जा सकता है ।
आपकी नीति को लागू नहीं होने पर सभी परिवर्तनों को वापस करने में सक्षम होना चाहिए। यह सभी प्रबंधित व्यवस्थापकीय टेम्पलेट के लिए डिफ़ॉल्ट रूप से मामला है। समूह नीति प्राथमिकताएं सेटिंग को "अब लागू नहीं होने पर इस आइटम को हटाने" के लिए स्पष्ट रूप से सेट करने की आवश्यकता हो सकती है :