当组策略不再适用时,受限组更改消失
当组策略不再适用时,受限组更改消失
提问于 2012-03-15 11:09:43
我需要将用户从组中删除--随着时间的推移,他们中的许多人已经积累起来。因此,我创建了一个临时组织统一,并附加了一个临时GPO,并使用受限组将所需的组填充到本地管理组中。
当PC被移动到临时OU中时,应用GPO并更改本地管理组(用户被删除)。当PC被移回原来的OU并且测试策略不再被应用时,它会返回到本地管理组的原始成员。
即使导致这些更改的GPO不再适用,我如何使对本地管理员组成员的更改保持不变?我希望能够将PC移回原来的OU,并保留新的、更短的本地管理员列表。
对于上下文,我使用临时OU来控制/测试应用程序上本地管理权限的删除。
回答 2
Server Fault用户
发布于 2012-03-15 11:21:28
你所描述的是故意的。策略仅在当前应用于对象时才生效。(有例外,例如软件部署)。
如果您必须使用限制性组策略来实现这一点,那么将策略链接到原始OU是您唯一的选择。
如果不希望策略针对原始OU中的所有计算机,则可以在策略上进行安全筛选,使其仅包括特定计算机。
Server Fault用户
发布于 2012-03-15 19:19:36
为了类似的目的,我正在尝试组策略首选项。
您肯定需要在使用之前对其进行测试,但我确信您可以使用GPP管理本地管理员组,并使用“替换”选项集。只需确保包含所有要保留的帐户,并且当系统超出作用域时,不要使用该选项删除设置。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/369991
复制相关文章
相似问题
腾讯云开发者
