这是我第一次在 Server 2003 上为我的 5 个 Windows 7 客户端设置 Active Directory。我想知道如果我设置了组策略设置,这些设置是否会覆盖在管理员、域管理员、域用户、企业管理员、架构管理员组下设置的帐户。
我没有看到任何为“域用户”组设置组策略的选项,我希望通过组策略限制这些用户对某些内容的访问权限。
我如何根据每个组设置组策略,或者由于我是管理员组的成员,这不会影响我?
答案1
根据您想要链接到的策略,将您的组放入单独的 OU。然后在组策略管理中,右键单击每个 OU 并选择链接现有 GPO。您会注意到顶部是默认域策略,如果您希望任何人免于此策略,请创建一个 OU,在 GPO 管理中右键单击它并选择阻止继承。不要让您将要创建的新 GPO 干扰默认域策略中已有的内容,默认情况下,默认域策略将覆盖。
答案2
组策略适用于组织单位而不是组,因此请设置一些 OU 并根据需要应用策略。读这个了解更多详情。我发现本网站成为使用 Windows Server 时视觉教程的良好资源。
请遵循以下步骤:
1)如何在 Windows Server 2003 中创建组织单位
2)使用组策略
答案3
在 GPO > 委派选项卡中,取消选中为经过身份验证的用户应用组策略复选框。
为要应用 GPO 的安全组添加访问控制条目。确保已选中该组的“读取”和“应用组策略”框。
GPO 需要链接到安全组所在的 OU 或更高级别。
请注意,如果您将其用于成员为计算机的安全组,并将计算机添加到该组,则组成员身份只有在重新启动计算机后才会生效。