组策略:防止 GPO 应用于子 OU

组策略:防止 GPO 应用于子 OU

场景:OU 已应用三个 GPO。此 OU 下有三个子 OU,它们均继承上述 GPO。

需要阻止子 OU #2 从主 OU 继承三个 GPO 中的一个。如何在不阻止子 OU 2 继承的情况下实现此目的(这会导致所有三个 GPO 都被阻止)?

答案1

这读起来就像是我 MCITP 测试中的一个问题。

图片可能会有所帮助,但如果我理解正确的话,您可以通过安全过滤来执行此操作,创建一个组并将安全主体放在您不希望此 GPO 应用的组中,然后在该 GPO 上适当地配置安全过滤,

或者,更肮脏的做法是将另一个 GPO 链接到子 OU,以覆盖更高 OU 中的设置。但同样,这是一个相当糟糕的解决方案。

您还可以阻止子 OU 上的继承,然后将其他两个 GPO 直接再次链接到子 OU。

我最喜欢第三个解决方案。:)

相关内容