Điều này có thể được thực hiện bằng các phương tiện lọc WMI . Máy khách chính sách nhóm sẽ thực hiện truy vấn WQL từ bộ lọc WMI đính kèm và chỉ áp dụng GPO nếu truy vấn sẽ trả về số lượng hàng khác không. Vì vậy, bằng cách tạo bộ lọc WMI, kiểm tra xem thời gian hệ thống hiện tại có nằm trong một khoảng thời gian nhất định không và liên kết bộ lọc WMI này với GPO mà bạn muốn timebomb bạn có được chính xác những gì bạn muốn.
Các win32_operatingsystem WMI lớp có một localdatetime thuộc tính có thể được so sánh với một chuỗi ngày được đưa ra trong định dạng 'hh yyyymmdd: nn: ss' để sử dụng chuỗi WQL như
select * from win32_operatingsystem where localdatetime >= '20150220 00:00:00' and localdatetime <= '20150223 15:00:00'
trong root\CIMv2
không gian tên sẽ đảm bảo rằng GPO chỉ được áp dụng cho các hệ thống có giờ địa phương là giữa tháng 2, 20 2015 00:00:00 và Feb, 23 2015 15:00:00:
Đảm bảo bạn đã liên kết bộ lọc WMI với GPO mong muốn:
Những điều cần lưu ý:
- WQL đang đánh giá ngày và giờ địa phương trên máy khách, có thể hoặc không thể đồng bộ hóa với nguồn thời gian bạn muốn sử dụng. Thời gian của khách hàng sẽ không chạy quá xa hoặc chậm hơn thời gian của bộ điều khiển miền, nếu không, xác thực Kerberos sẽ bị hỏng, nhưng có thể có những sai lệch nhỏ, hãy tính đến chúng
khách hàng chính sách nhóm sẽ kiểm tra các thay đổi GPO và áp dụng lại chúng theo cách không thường xuyên theo mặc định:
Theo mặc định, Chính sách nhóm máy tính được cập nhật trong nền sau mỗi 90 phút, với độ lệch ngẫu nhiên từ 0 đến 30 phút.
Vì vậy, cài đặt mặc định sẽ chỉ cho phép độ chính xác +2 giờ. Khoảng thời gian cập nhật có thể được thay đổi bởi cài đặt chính sách nhóm (khác), nếu cần.
chính sách của bạn cần có thể hoàn nguyên tất cả các thay đổi khi không còn được áp dụng. Đây là trường hợp theo mặc định cho tất cả các Mẫu quản trị được quản lý. Cài đặt tùy chọn chính sách nhóm có thể cần được thiết lập rõ ràng để "xóa mục này khi không còn được áp dụng" :