我正在运行服务器 2008 r2。
我已在默认域策略中重命名了管理员用户名,因此这适用于整个域。此策略在 Windows 设置/安全设置/本地策略/安全选项/帐户/重命名管理员帐户中设置。我想要为默认域控制器 OU 设置一个不同的用户名。我希望所有 DC 都具有与属于默认域策略的计算机和服务器不同的用户名。我已使用 Windows 设置/安全设置/本地策略/安全选项/帐户/重命名管理员帐户中的设置创建了一个 GPO,我已设置了所需的用户名。我已将该 GPO 链接到默认域控制器 OU 并禁用继承,这样我就不会选择本地域策略。
但是它不起作用,本地管理员帐户名没有按照我的要求更改。当我运行 GPresult /r 时,它确认我的 GPO 已在 OU 级别运行,而默认域策略尚未运行,但它仍显示域控制器 OU 中 DC 的管理员帐户用户名不正确。有没有办法运行域控制器 OU GPO 来覆盖默认域策略,我还将域控制器策略设置为强制执行并按链接顺序 1。谢谢 goggles。
答案1
是的,您可以通过在该域控制器的 GPO 上放置 BLOCK INHERITANCE 来做到这一点。完成此操作后,您可以加载所有适用于这些 GPO 的策略,并将您想要设置的帐户放在您的 GPO 上。因此,可以按以下顺序进行:
- 所需帐户设置 GPO
- 默认域控制器 GPO
- 默认域 GPO
除此之外,您还可以应用您需要的任何其他 GPO,但请确保您仍然放置所有上级 GPO,以确保它们按照您想要的顺序排列。