如果之前有人问过的话请原谅 - 我尝试搜索过,也许我错过了。
无论如何,我必须
1a) 设置域范围的策略以拒绝从网络访问此计算机 1b) 将每台计算机的本地“管理员”放入该策略中
让我困惑的是,在域控制器 >> 组策略管理中,在请选择用户和计算机阶段更改策略时,它仅显示域用户。也无法进行范围更改 - 它仅允许搜索本地 DC、整个域或林
我对受限用户进行了一些研究,当然我可以使用该工具来覆盖用户组成员身份,但仅此而已,我无法自动将每台 PC 的本地管理员添加/集中管理到拒绝登录策略。
我很重视任何关于这个问题的想法或其他建议。可能不得不向管理层解释,甚至彻底解决这一棘手问题,将其作为新电脑的默认设置