我们的域策略正在限制对服务器的访问....具体来说,我需要向服务器上的某些本地用户授予“允许本地登录”权限。
但是,该服务器上的 gpedit 不允许我执行此操作,因为该策略受域策略控制。
我该如何放松这个限制,只针对这一个服务器(它是域的一部分),以便可以让事情正常运转?
我尝试在组策略管理编辑器(似乎唯一允许我编辑策略的工具)中添加:localserver\username但该工具说“无法验证帐户......”
谢谢!
答案1
答案是:在gpmc中,添加用户的时候必须按Locations,将用户名搜索的范围设置为实际服务器,或者尽量接近它....这样就可以了。
答案2
您是否知道要限制使用 gpedit.msc 的特定 GPO?如果是,您可以在 AD 上创建一个没有 GPO(或没有分配任何 GPO)的新 OU。将服务器移动到新 OU --> 注销/重新登录服务器。现在您正在使用不同的策略来操作服务器。运行 RSOP.msc 以验证特定的 GPO。