当 AD DS 域的非特权用户(或机器帐户)被授权执行 GPO 时。哪个用户实际上会为他执行该操作?
是否可以选择执行 GPO、应用权限等的用户?
答案1
当 AD DS 域的非特权用户(或机器帐户)被授权执行 GPO 时。哪个用户实际上会为他执行该操作?
计算机级 GPO 中的操作由SYSTEM
用户。用户级 GPO 中的内容由登录的任何用户执行。
是否可以选择执行 GPO、应用权限等的用户?
是的,可以通过将 GPO 链接到包含您想要应用 GPO 的特定用户的 OU,或者通过使用组策略的安全过滤。
安全过滤是一种细化哪些用户和计算机将接收和应用组策略对象 (GPO) 中的设置的方法。使用安全过滤,您可以指定只有与 GPO 链接的容器中的某些安全主体才应用 GPO。
您不能将 GPO 应用于一个用户,但以不同的用户身份执行它们。