我正在配置 GPO 以将本地组添加到用户权限策略,但是,通过 GPO 配置时,GPO 应用程序上的所有现有权限成员都会被删除。显然,您可以将所有用户添加到 GPO 以确保保留这些用户,但是当用户仅位于远程服务器本地时(例如 NT SERVICE\SQLSERVERAGENT),无法将其从 DC 添加到 GPO,因为 DC 根本无法识别它。
当用户权限仅应包含域帐户/组、内置用户/组时,我是否可以正确地假设这是使用 GPO 的情况,但如果需要添加其他用户类型,则应该使用手动添加?
如果是后者,那就太可惜了。可以通过 GPP 进行配置,就像对本地用户/组进行配置一样,并且可以选择保留现有成员,这样可以解决这个初步观察结果
干杯,杰米
答案1
在这种特殊情况下,请从 SQL 服务器本身打开组策略控制台,您需要安装 RSAT 工具。选项不同,因为它会从中检测您的本地用户,并允许您在编辑 GPO 时选择它。
请注意,如果本地用户不存在,GPO 将无法正确应用于该服务器。