通过这两种机制应用用户权限有什么区别:
- 策略 -> Windows 设置 -> 安全设置 -> 受限组
- 首选项 -> 控制面板 -> 本地用户和组
答案1
本地用户和组是一种管理您正在查看的本地 PC 上的用户和组的方法。本地用户可以本地登录并访问本地资源。本地组可用于限制和允许对本地资源的访问。
受限制的群组允许您通过 Active Directory 修改仅存在于本地 Windows 计算机上的组的成员身份。因此,如果您通过“本地用户和组”控制面板创建一个本地组并将其命名为“本地组 1”,然后在另外两台计算机上执行相同操作,分别将组命名为“本地组 2”和“本地组 3”,您可以选择使用组策略将域用户帐户“推送”到这三个组中。
这样做的好处是您可以轻松地将域帐户添加到域中每台 PC 上的每个本地管理员组,而无需授予过多的域权限。
答案2
差异是微妙的。
这个:
策略 -> Windows 设置 -> 安全设置 -> 受限组
使您能够仅修改(而不是添加或删除)组(而不是直接修改用户)。您可以修改本地组或域组。您可以对指定组进行的修改是添加成员并将其添加为另一个组的成员。它仅在计算机 GPO 中可用。
这个:
首选项 -> 控制面板 -> 本地用户和组
使您能够创建、替换、更新和删除本地用户和本地组。它在计算机 GPO 或用户 GPO 中可用。
所以他们可以做类似的任务。这往往只是个人喜好问题。