问题具体是关于域管理员是否可以受到本地系统安全策略的限制。
一位客户询问我们,是否可以将我们的封闭系统 (Windows 10 Pro) 添加到他们的 AD 域,同时仍保留这些机器的本地安全策略。该安全策略要求客户站点的任何人都不能修改这些系统上安装的专有软件和配置文件。
系统管理不是我的强项,在搜索了这个网站和其他网站后,我还是没能找到这个问题的明确答案。TIA
答案1
在域级别应用的策略可以覆盖本地策略。请参阅此 MSDN 页面更多细节。
您无法通过技术手段阻止这种情况。您可能需要考虑与客户签订合同协议,明确他们可以对该工作站应用哪些政策以及禁止应用哪些政策。