我们的域策略限制了对服务器的访问….具体来说,我需要授予服务器上某些本地用户的“允许本地login”权限。
但是,在该服务器上,gpedit不会让我这样做,因为策略是由域策略控制的。
我如何放松这一点,只是为了这个服务器(这是域的一部分),以便我可以使事情工作?
我尝试了在组策略pipe理编辑器(唯一似乎让我编辑策略的工具),添加: localserver\username但工具说“帐户无法validation…”
谢谢!
答案是:在gpmc中,添加用户时,必须按位置,并将用户名search的范围设置为实际的服务器,或者尽可能地靠近它,然后才能完成。
你知道具体的GPO限制使用gpedit.msc吗? 如果是,则可以在没有GPO(或没有分配任何GPO)的情况下在AD上创build新的OU。 将服务器移到新的OU – >注销/login回服务器。 现在你正在用不同的策略来处理你的服务器。 运行RSOP.msc来validation特定的GPO。