除了 OU 之外,Active Directory 中还有其他方法可以组织组策略应用程序的计算机对象吗?
如何将策略仅应用于许多不同 OU 中的某些计算机?我正在寻找类似于 SCCM 中的集合隐喻的东西,其中一台计算机可以属于许多组。
答案1
我的做法是将 GPO 放在目录结构的最下方,以便它涵盖您希望它影响的所有 OU。然后,您可以根据安全组或 WMI 查询设置过滤器。
如果您没有使用组策略管理控制台,我建议您从 Microsoft 获取它,它将使您的生活更轻松,并且您可以通过它的界面设置过滤选项。
答案2
WMI 过滤器是您的朋友。
答案3
您可以将 OU 附加到足够高的 OU 以覆盖所有计算机,然后将其分配给一组计算机而不是一组用户。计算机在启动时获取其计算机设置(其他时间取决于您的刷新设置)。
答案4
另一个选项是将 GPO 链接到多个 OU;但是,如果您不希望将策略应用于 OU 中的所有计算机,则 Zypher 的答案是最佳选择。