将组策略应用于跨 OU 集合

将组策略应用于跨 OU 集合

除了 OU 之外,Active Directory 中还有其他方法可以组织组策略应用程序的计算机对象吗?

如何将策略仅应用于许多不同 OU 中的某些计算机?我正在寻找类似于 SCCM 中的集合隐喻的东西,其中一台计算机可以属于许多组。

答案1

我的做法是将 GPO 放在目录结构的最下方,以便它涵盖您希望它影响的所有 OU。然后,您可以根据安全组或 WMI 查询设置过滤器。

如果您没有使用组策略管理控制台,我建议您从 Microsoft 获取它,它将使您的生活更轻松,并且您可以通过它的界面设置过滤选项。

答案2

WMI 过滤器是您的朋友。

http://support.microsoft.com/kb/555253

答案3

您可以将 OU 附加到足够高的 OU 以覆盖所有计算机,然后将其分配给一组计算机而不是一组用户。计算机在启动时获取其计算机设置(其他时间取决于您的刷新设置)。

答案4

另一个选项是将 GPO 链接到多个 OU;但是,如果您不希望将策略应用于 OU 中的所有计算机,则 Zypher 的答案是最佳选择。

相关内容