我正在尝试配置一个域策略,以便默认策略应用于大多数计算机,但有一些例外。我们使用默认域策略中“首选项”>“控制面板设置”下的“本地用户和组”,将来自不同林的用户作为管理员/用户/其他组推送到属于此策略的计算机上。我想继续在默认策略级别执行此操作,但将具有不同用户和组的 OU 推送到特定计算机。
到目前为止,我发现如果我不阻止继承,OU 策略的配置似乎会更容易 - 这样我就可以只更改 OU 上的几个策略,这些策略将覆盖默认策略,然后其余的默认策略将被推送到 OU 下的计算机。但是,如果我不阻止继承,默认级别的所有用户和组都会被推送到 OU 计算机。除了阻止默认策略的继承之外,还有其他方法可以防止这种情况吗?
答案1
经过一段时间的搜索,我找到了答案——“项目级定位”应用于域级别的本地用户和组,并且配置为它们不适用于特定的 OU。