我们目前正在设计域结构。
我们希望有一个域层次结构,其中根域上的组策略将传播到子域。
我们还希望子域的管理员无法阻止该组策略。
这可能吗?
答案1
在父 DC 和子 DC 之间有一个“阻止策略继承”设置(它在子域的 AD 对象上设置)。
您可以取消勾选它,然后政策将开始逐级递减。
为了防止阻止 GPO,请选择“强制执行”。
分层 Active Directory 域中的组策略
我们目前正在设计域结构。
我们希望有一个域层次结构,其中根域上的组策略将传播到子域。
我们还希望子域的管理员无法阻止该组策略。
这可能吗?
在父 DC 和子 DC 之间有一个“阻止策略继承”设置(它在子域的 AD 对象上设置)。
您可以取消勾选它,然后政策将开始逐级递减。
为了防止阻止 GPO,请选择“强制执行”。