我正在尝试在从 Windows 2000(我认为是小型企业)升级到 Windows Server 2008R2 的域控制器上执行一项老式的组策略对象清理工作。
在我公司的域中,我们有一个Default Domain Controllers Policy
已链接到整个域的 GPO。此 GPO 包含的大多数Local Policies/User Rights Assignment
策略都是我想设置的,尽可能接近默认值尽可能。
工作站/服务器会发生什么情况用户权限分配当我取消 GPO 与整个域的链接并让其仅适用于域控制器 OU 时?
工作站是否会恢复其默认行为,或者我是否需要制定 GPO 来为工作站/服务器分配其默认行为?
附加问题:是否存在明确的资源、规则或组策略设置列表,可以有效地重置Undefined
计算机上的行为,或者每个设置都是独一无二的,必须单独进行研究?
答案1
根据我的经验移除AD 中的项目,组策略继续应用,设置继续不是恢复。由于组策略中有一项禁用本地管理员帐户的策略,这给 $former_employer 带来了无尽的烦恼。
当然,我无法谈论您可能通过组策略定义的每一项。您可能想应用/取消应用测试项目,看看会发生什么。
附加问题:非官方问题,但请参阅这里。