组策略测试

Question 1

在 AD 树中创建一个测试 OU 来应用和测试新策略始终是一个好主意。这样，您就可以将策略仅应用于该 OU 并确保一切正常。我在该 OU 中保留了几个虚拟机。如果 GP 损坏了机器上的某些东西，这样可以轻松恢复。我在应用 GP 之前拍摄快照，并在必要时恢复快照。

我还为该 OU 创建了一些测试用户。一个用户具有管理员/域管理员权限，另一个用户没有。这样我就可以看到 GP 如何影响每种类型的用户。

Answer

在 AD 树中创建一个测试 OU 来应用和测试新策略始终是一个好主意。这样，您就可以将策略仅应用于该 OU 并确保一切正常。我在该 OU 中保留了几个虚拟机。如果 GP 损坏了机器上的某些东西，这样可以轻松恢复。我在应用 GP 之前拍摄快照，并在必要时恢复快照。

我还为该 OU 创建了一些测试用户。一个用户具有管理员/域管理员权限，另一个用户没有。这样我就可以看到 GP 如何影响每种类型的用户。

Question 2

以下是两篇 Microsoft 文章，其中包含在将 GPO 设置部署到生产环境之前使用测试 OU 试用 GPO 设置的建议和步骤。当我第一次设置 GPO 测试策略时，我发现这些非常有用：

我希望这些能有所帮助。

Answer

以下是两篇 Microsoft 文章，其中包含在将 GPO 设置部署到生产环境之前使用测试 OU 试用 GPO 设置的建议和步骤。当我第一次设置 GPO 测试策略时，我发现这些非常有用：

我希望这些能有所帮助。

Question 3

在组策略管理控制台中，您可以使用安全过滤将 GPO 限制为特定的用户/计算机。

默认情况下，GPO 将应用于链接组织单位中的经过身份验证的用户（基本上是每个用户和计算机）。您可以删除经过身份验证的用户并将其替换为特定帐户或组。

您的代理设置是用户级别还是计算机级别？无论登录的具体用户是谁，GPO 中的计算机设置都会应用。因此，在这种情况下，您需要根据计算机帐户进行限制。

另外，请确保您的 OU 链接正确。

Answer

在组策略管理控制台中，您可以使用安全过滤将 GPO 限制为特定的用户/计算机。

默认情况下，GPO 将应用于链接组织单位中的经过身份验证的用户（基本上是每个用户和计算机）。您可以删除经过身份验证的用户并将其替换为特定帐户或组。

您的代理设置是用户级别还是计算机级别？无论登录的具体用户是谁，GPO 中的计算机设置都会应用。因此，在这种情况下，您需要根据计算机帐户进行限制。

另外，请确保您的 OU 链接正确。

相关内容