我们有一个Windows XP工作站的Active Directory 2003域。 通过Active Directory域组策略configuration和locking工作站上的许多设置。
我们需要将一些工作站发送到没有域控制器或连接到域的远程办公室。 我们计划从域中删除工作站并创build本地用户。
我们如何将Active Directory组策略应用到工作站上的本地用户? 我们能否pipe理本地计算机上的策略(可能是通过gpedit)? 还有其他的事情我们没有预料到,我们应该知道吗?
您不能为此使用组策略,这仅适用于域成员。 你可以使用本地安全策略 ,但是你必须在每台机器上configuration它。 你有一套作为模板后,我相信secpol.exe会让你导入/导出configuration到其他独立的机器。
如果我可以给你一些build议,可以考虑在主办公室和远程办公室之间build立一个站点到站点的VPN,并在可能的情况下安装一个DC。 它具有更大的可扩展性,可以长期为您节省麻烦。