我想将两个不同的组策略和代理服务器设置推送到同一网络上的两组不同的桌面客户端。我已经有几年没有对组策略进行任何操作了,所以我有点担心勾选错误的框等。
实现这一目标的最佳方法是什么。
答案1
做这件事有很多种方法:
将计算机移至单独的 OU。
将计算机分组到不同的 OU 中,然后创建两个新策略,并将一个策略链接到每个 OU。(请注意,图像中红色突出显示的区域显示了每个策略的链接位置)。然后只需根据需要配置每个策略即可。
将计算机添加到域组
如果您无法灵活(或控制) AD 的结构,请创建两个组,并将计算机对象添加到组中。创建两个策略,然后在安全部分中删除“经过身份验证的用户”,并向每个策略添加(绿色突出显示的按钮)一个组。相应地配置策略。
将计算机添加到安全过滤
有可能,但在我看来这是最后的手段。与上述相同,但无需创建组。只需从安全过滤中删除“经过身份验证的用户”,然后通过绿色突出显示的按钮单独添加计算机对象。
请注意,您进行的任何策略设置都应在策略的计算机配置部分下。用户配置不适用于计算机,除非您启用环回组策略处理。
