我有一台 Windows 2008 R2 服务器,我正在尝试授予非域管理员的域用户通过 RDC 登录此框的权限。我以域管理员身份登录。我的位置如下:
当我双击右侧窗格上的策略时,我看到的内容如下:
如您所见,我无法将用户添加到此策略。有人能解释一下这是为什么吗?
答案1
该策略的图标表示它受域策略控制。请注意其图标是带有小脚本/文档的两台服务器。
这意味着你需要
- 创建另一个仅适用于相关计算机的域级 GPO。您可以通过更改计算机的 OU 并将策略放在那里来实现这一点。此外,您可以更改新 GPO 上的安全过滤,使其仅适用于相关计算机,并设置 GPO 顺序,使新 GPO 在当前 GPO 之后应用。
或者
- 阻止相关计算机应用当前有效的域级 GPO,然后设置本地 GPO。您可以更改域级 GPO 的权限,以不允许给定计算机应用它。