Pedí a todo mi departamento que sustituyera todos sus ordenadores con XP por unos nuevos. Sospecho que algunos de ellos siguen utilizando XP. No puedo comprobar todos los departamentos por mí mismo.
En el mundo de Microsoft (Microsoft Domain Server) ¿es posible crear una política o una regla para listar y/o bloquear todas las máquinas XP o usuarios XP en su dominio?
Cree un GPO con un filtro WMI para Windows XP y aplique los derechos de denegación de acceso interactivo/local a DOMINIO \Domain Usuarios, eso debería impedir que puedan conectarse. Aunque es posible que obtengas algunas respuestas ruidosas y alborotadas, ten cuidado con eso si te preocupa que los altos cargos no lo vean con buenos ojos.
Sin embargo, no pueden "esconder" esto de ti. El sistema operativo está incluido en el objeto ordenador y puedes realizar una consulta powershell para detectar los sistemas que todavía informan como esa versión de Windows. Según recuerdo este valor debería actualizarse si utilizan instalar un nuevo sistema operativo.
Un powershell script que busque los valores de los atributos de cada objeto informático llamados "OperatingSystem" y "OperatingSystemVersion" te diría lo que necesitas saber. Por ejemplo en mi estación de trabajo, estos devuelven: OperatingSystem: Windows 8.1 Enterprise OperatingSystemVersion: 6.3 (9600) (Major,minor y build#)
¿Ayuda eso?
No sólo podría denegar el inicio de sesión, sino también desactivar esas antiguas cuentas de XP en el dominio con un solo trazador de líneas en Powershell:
Get-ADComputer -Filter * -SearchBase "OU=MyDepartment,DC=domain,DC=net" -Properties OperatingSystem | ?{$_.OperatingSystem -match "XP"} | Set-ADComputer -Enabled:$falseCuando intenten conectarse, verán un mensaje diciendo que el ordenador ha perdido la relación de confianza con el dominio.
EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.
