本地管理员组(和远程桌面用户组)中的每台计算机都包含随机选择的域成员。删除它们后,它们会在重新启动或强制 gpupdate 后恢复。这似乎表明问题出在 GPO 设置中,但我找不到任何可以做到这一点的东西。它们是随机成员并且每台计算机上的成员都不同,这在我看来是一个本地问题。
直到最近,我都使用“计算机配置 --> 首选项 --> 控制面板设置 --> 本地用户和组”,但已删除该策略。现在我更改为“计算机配置 --> 策略 --> Windows 设置 --> 安全设置 --> 受限组”,我有一个组,有 3 个用户,是管理员和远程桌面用户的成员。这似乎有效,因为已添加该组。
现在我只需要摆脱这些随机域成员。有人知道我还能在哪里找到与此相关的一些设置吗?使用 Google,我只找到如何添加成员的信息,而不是如何删除它们的信息。
答案1
运行gpresult /z以查看哪些策略正在应用于您的机器,并检查那些 GP 对象以找到罪魁祸首。
答案2
从 GP 管理控制台运行 GP 结果向导。完成后,查看设置选项卡。在计算机配置 > 首选项 > 控制面板 > 本地用户和组下可能会有一些内容。您将看到类似组(名称:管理员(内置))的内容。在此之下,它将列出任何添加或删除的成员。
如果您仍然看不到任何内容,我会创建一个新的 OU。然后将您的计算机帐户和用户帐户放入新 OU。然后在组策略管理控制台中阻止继承。从管理员组中删除所有您不想要的用户。然后从命令提示符运行 gpupdate /force。重新启动您的机器以确保万无一失。