场景:OU 已应用三个 GPO。此 OU 下有三个子 OU,它们均继承上述 GPO。
需要阻止子 OU #2 从主 OU 继承三个 GPO 中的一个。如何在不阻止子 OU 2 继承的情况下实现此目的(这会导致所有三个 GPO 都被阻止)?
答案1
这读起来就像是我 MCITP 测试中的一个问题。
图片可能会有所帮助,但如果我理解正确的话,您可以通过安全过滤来执行此操作,创建一个组并将安全主体放在您不希望此 GPO 应用的组中,然后在该 GPO 上适当地配置安全过滤,
或者,更肮脏的做法是将另一个 GPO 链接到子 OU,以覆盖更高 OU 中的设置。但同样,这是一个相当糟糕的解决方案。
您还可以阻止子 OU 上的继承,然后将其他两个 GPO 直接再次链接到子 OU。
我最喜欢第三个解决方案。:)