我们有一个全局 GPO,它通过受限组向“域用户”授予本地管理员权限。有人要求我通过在计算机上应用安全过滤器来删除少数用户的本地管理员权限。我尝试的所有方法都不起作用。您有什么想法吗?
答案1
任何以用户为目标但具有计算机设置的 GPO 都必须启用本地环回处理模式设置。
计算机配置\管理模板\系统\组策略
合并表示将计算机的组策略对象中定义的用户策略与通常应用于用户的用户策略合并。如果策略设置发生冲突,则计算机的组策略对象中的用户策略优先于用户的正常策略。
也检查 GPO 的顺序,因为当然您的两个 GPO 都适用于他(域用户 + 与他一起的 GPO)。