哪个用户执行授予非特权用户的 GPO?

哪个用户执行授予非特权用户的 GPO?

当 AD DS 域的非特权用户(或机器帐户)被授权执行 GPO 时。哪个用户实际上会为他执行该操作?

是否可以选择执行 GPO、应用权限等的用户?

答案1

当 AD DS 域的非特权用户(或机器帐户)被授权执行 GPO 时。哪个用户实际上会为他执行该操作?

计算机级 GPO 中的操作由SYSTEM用户。用户级 GPO 中的内容由登录的任何用户执行。

是否可以选择执行 GPO、应用权限等的用户?

是的,可以通过将 GPO 链接到包含您想要应用 GPO 的特定用户的 OU,或者通过使用组策略的安全过滤。

来自 Microsoft

安全过滤是一种细化哪些用户和计算机将接收和应用组策略对象 (GPO) 中的设置的方法。使用安全过滤,您可以指定只有与 GPO 链接的容器中的某些安全主体才应用 GPO。

GP 管理安全过滤

您不能将 GPO 应用于一个用户,但以不同的用户身份执行它们。

相关内容