我们有一个在其中工作的过程,其中在testing服务器上执行对活动目录GPO的任何更改,备份,然后将备份应用于活动AD。
我正在修改GPO的过程中,我想专门添加用户帐户的用户权限分配,GPO将应用到的成员服务器上本地存在的用户帐户。
我已经尝试将BUILTIN这个词添加到该用户的前面,我已经尝试使用migtables,我已经尝试在域上创build用户(但是,最终尝试将用户权限应用到域用户如果他存在的名字..)。
不知道该怎么做,谷歌search带来了很多结果,不会导致任何地方在这种情况下(本地,用户,组,政策所有非常常见的条款)。
任何build议的方式做这个?
也许,你可以尝试以下方法:
组策略限制组的说明
这篇文章中提到,如果你按照下面的链接:
受限制的组是客户端configuration手段,不能与域组一起使用。 受限制的组是专门为与本地组一起工作而devise的。
如果您将在每台成员服务器上使用相同的本地帐户名称,则可以在GPO中像这样input:
.\localUsername 。\符号只是在应用GPO中的设置时引用本地计算机。 它类似于inputdomainName \ accountName。
如果您将在每个成员服务器上使用不同的帐户名称,则该解决scheme将不够优雅。 这种方法要求您为每个成员服务器的用户权限分配创build一个唯一的GPO,或者像这样在一个丑陋(不太安全)的GPO中input所有内容:
server1\localUsername1, server2\localUsername2, server*N*\localUsername*N*
您可以开始做的最好的事情是创build域服务帐户,而不是本地帐户。
希望这可以帮助。