服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 是否有可能通过域强制执行本地GPO?
Intereting Posts
无法为MariaDB设置binlog_format 是否有任何configuration或设置FTP(文件传输协议)SPEED在Windows Server 2008(R2) 403来自cron的禁止错误 为什么networking堆栈忽略来自非默认接口的icmp回复? Powershell脚本:循环/arrays不回收所有AD获取命令信息:错误“无法出价参数标识” 不是每个人都可以写入/ var / www中创build的新文件 Proxmox VE群集不起作用 远程桌面连接到Windows 7,networking级身份validation问题? 从RT_SiteConfig.pmparsing$ DatabasePassword的值 collectd:我需要客户端和服务器上的相同插件吗? 根网站上的windows域名 可靠的时间协议服务器在线? 如何使我的自定义应用程序列表在MDT 2012中正确显示 基本身份validation是否安全,当它通过SSL上的反向代理? Nagios状态转换和事件处理程序问题

是否有可能通过域强制执行本地GPO?

我想在特定服务器上强制执行本地GPO设置,以使域GPO不会覆盖它们。 这些系统专门进行了强化,但是由于要列出的问题太多,我们无法更改它们所在的OU,因此目前无法更改域GPO。

有什么方法可以确保对本地GPO所做的更改不会被覆盖?

是的,您可以在域GPO中设置策略并强制执行。 然后使用GPO掩码 – 将所有有问题的服务器添加到一个组中,并只允许该组读取访问新的GPO。

这假设他们都是计算机设置,如果你需要用户设置得到应用,你可能想看看使用环回。

  1. 在AD中创build新组
  2. 将这些服务器添加到新创build的组
  3. 在域GPO的“安全性”选项卡中,为新创build的组设置读取权限为“拒绝”