我想弄清楚本地 GPO 在 Windows 10 上是如何工作的。根据微软的配置安全策略设置页
您必须具有适当的权限才能安装和使用 Microsoft 管理控制台 (MMC),并更新域控制器上的组策略对象 (GPO) 以执行这些过程。
我从中得到的印象是域策略是必要的。否则,管理员为什么需要域权限?
有问题的计算机未加入域。本地 GPO 是否仍会应用,还是在本地策略生效之前,它依赖于域级策略?
答案1
您必须在本地设备上拥有管理员权限,或者您必须拥有更新域控制器上的组策略对象 (GPO) 的适当权限才能执行这些过程。
该段落(以及您引用的段落)并没有明确区分这两种情况,可能会让一些人认为这两种条件都需要满足。
如果您在未加入域的计算机上执行此操作(如您的情况),则需要该计算机的本地管理员权限。不需要或要求任何域权限(当然,因为计算机未加入域)。
使用本地管理员安全组成员的用户帐户登录计算机,然后启动本地组策略编辑器进行所需的更改。您所做的更改将应用于计算机。