我想限制用户对其部门的管理员访问权限。我想授予安全组 A 中的用户对安全组 B 中的计算机的访问权限,并且我想为 9 个部门创建类似的访问权限。
我想用组策略来限制这一点,以便如果有人为本地管理员添加用户,它将通过策略刷新而被消除。
我正在设置新的 W2012 R2 环境,需要相关帮助。如能得到任何帮助,我将不胜感激。
谢谢,帕夏
答案1
您需要非常小心地使用它。确保在您的测试 OU 中对其进行测试。
计算机端有一个用于本地登录的策略。计算机->策略->Windows 设置->安全设置->本地策略->用户权限分配:允许本地登录。您可能希望将安全组 A 添加到其中,并将 GPO 分配给安全组 B 中的计算机所在的 OU。您可以创建一个 OU 或将它们放在一个组中,然后在 GPO 上使用安全过滤。
您还希望登录时需要 ctrl+alt+del。具体位置为:计算机->策略->Windows 设置->安全设置->本地策略->安全选项:交互式登录:不需要将 ctrl+alt+del 设置为禁用。