ซึ่งสามารถทำได้โดยวิธีการของWMI กรอง ไคลเอนต์นโยบายกลุ่มจะดำเนินการค้นหา WQL จากตัวกรอง WMI ที่แนบมาและใช้ GPO หากแบบสอบถามจะส่งกลับจำนวนแถวที่ไม่เป็นศูนย์ ดังนั้นโดยการสร้างตัวกรอง WMI การตรวจสอบว่าเวลาของระบบปัจจุบันอยู่ในช่วงเวลาที่กำหนดและการเชื่อมโยงตัวกรอง WMI นี้กับ GPO ที่คุณต้องการ timebomb คุณได้รับสิ่งที่คุณต้องการ
Win32_OperatingSystemระดับ WMI มีlocaldatetimeแอตทริบิวต์ซึ่งสามารถนำมาเปรียบเทียบกับวันที่สตริงที่กำหนดในรูปแบบ 'HH YYYYMMDD: NN: ss' ดังนั้นการใช้สตริง WQL เช่น
select * from win32_operatingsystem where localdatetime >= '20150220 00:00:00' and localdatetime <= '20150223 15:00:00'
ในroot\CIMv2เนมสเปซจะทำให้แน่ใจว่า GPO จะถูกนำไปใช้กับระบบที่เวลาท้องถิ่นอยู่ระหว่าง 20 ก.พ. 2558 00:00:00 ถึง 23 ก.พ. 15:00:00:
ตรวจสอบให้แน่ใจว่าคุณได้เชื่อมโยงตัวกรอง WMI กับ GPO ที่ต้องการ:
สิ่งที่ควรทราบ:
- WQL กำลังประเมินวันที่และเวลาท้องถิ่นบนไคลเอนต์ซึ่งอาจหรือไม่ตรงกันกับแหล่งเวลาที่คุณตั้งใจจะใช้ เวลาของไคลเอ็นต์จะไม่ทำงานช้าเกินไปหรือช้ากว่าเวลาของตัวควบคุมโดเมนมิฉะนั้นการตรวจสอบสิทธิ์ของ Kerberos จะแตก แต่อาจมีการเบี่ยงเบนเล็กน้อยทำบัญชีให้พวกเขา
ไคลเอนต์นโยบายกลุ่มจะตรวจสอบการเปลี่ยนแปลง GPO และนำไปใช้ค่อนข้างบ่อยครั้งโดยค่าเริ่มต้น:
ตามค่าเริ่มต้นนโยบายกลุ่มของคอมพิวเตอร์จะได้รับการอัปเดตในพื้นหลังทุก ๆ 90 นาทีโดยมีการชดเชยแบบสุ่มเป็น 0 ถึง 30 นาที
ดังนั้นการตั้งค่าเริ่มต้นจะอนุญาตให้มีความแม่นยำเพียง +2 ชั่วโมงเท่านั้น ช่วงเวลาการอัปเดตสามารถเปลี่ยนแปลงได้โดยการตั้งค่านโยบายกลุ่ม (อื่น) หากจำเป็น
นโยบายของคุณต้องสามารถย้อนกลับการเปลี่ยนแปลงทั้งหมดเมื่อไม่ได้ใช้อีกต่อไป นี่เป็นกรณีเริ่มต้นสำหรับเทมเพลตการดูแลระบบที่จัดการทั้งหมด การตั้งค่านโยบายกลุ่มอาจต้องมีการตั้งค่าอย่างชัดเจนเพื่อ"ลบรายการนี้เมื่อไม่ได้ใช้" :
