将 GPO 应用于工作组计算机上的本地管理员以外的本地用户

将 GPO 应用于工作组计算机上的本地管理员以外的本地用户

我有一组配置,需要将其从加入域的计算机复制到未加入域(工作组)的计算机。我创建了一个 GPO,启用了环回处理并通过 LGPO.exe(Microsoft Security Compliance Toolkit)导入了它们。其中一个配置包括软件限制策略。我想限制普通用户访问某些文件扩展名,而管理员应该拥有完全访问权限。在域级别,当我为域管理员应用安全过滤时,它可以正常工作。但在工作组级别,它不起作用。该策略适用于所有用户,包括本地管理员。

我想确保只有本地用户受到用户配置策略的影响。

如果我应用 WMI 过滤器来排除内置本地管理员组,它会起作用吗?

请提供建议。提前致谢。

答案1

您不使用“软件限制策略”下的“强制”有什么具体原因吗?

计算机配置 \ 策略 \ Windows 设置 \ 安全 \ 软件限制策略 \ 强制

在此处输入图片描述

相关内容