我有两个政策应该改变这个环境,而且他们似乎并没有按照我认为他们应该做的方式进行处理。
这两个策略控制开始菜单设置上pipe理工具的可见性。
Show_Admin_Tools:
Hide_Admin_Tools:
没有回送处理,策略不被执行,并且inheritance不被阻塞。
当gpupdate作为pipe理员运行时…“pipe理工具”链接不会显示在“开始”菜单上。 如果手动打开,则在GP刷新时再次移除。 在计算机上检查组策略结果显示按以下顺序显示三个GPO应用程序:首先是Authenticated Users GPO,然后是Domain Admins GPO,再次是Authenticated Users GPO。
不幸的是,由于安全问题,我无法提供GP结果的graphics。
任何人都可以解释为什么authentication用户GPO将最后应用,即使它已经被应用,链接顺序似乎表明,显示工具策略应该优先吗? 如何使用组策略显示pipe理员的pipe理工具,并将其隐藏给其他人?
“我如何使用组策略来显示pipe理员的pipe理工具,并将其隐藏给其他人?
在Hide_Admin_Tools GPO上为“应用组策略”添加一个拒绝ACE的域pipe理员。
另外检查你是否还没有强制执行一个或多个策略(图标上的黄色锁),没有必要(我不确定它是如何改变优先级的)。 另外,谷歌组策略环回处理。 我不知道它究竟是干什么的(因为在大多数情况下这不是必须的),但是它也会影响优先级,所以你可能要确保它被closures。