服务器 Gind.cn
  1. 服务器 Gind.cn
  3. GPO – 是否可以覆盖未configuration的启用策略?
Intereting Posts
我将如何recursion列出名为X的所有目录的所有者和权限? 在bash shell脚本中放入一个进程 Apache不听指定的端口 Parse.com云代码工作滞留 1个文件传输上限为5Mbps; 两个并行文件传输上限为10Mbps。 怎么来的? 每天用php-fpm,nginx服务40M请求时,加载平均问题 哈德森与活动目录错误 故障排除mod-wsgi线程死亡 外部监控显示多个地区和服务types中断。 Azure显示没有中断 Pin版本在RHN? 厨师:如果git deploy已经拉动了新的代码,如何执行操作? 木偶 – 可以在模块中使用软件devise模式? 群集和/或Hyper-V副本? 试图获得ssllabs.com密钥交换100% Php-fpm进程总是运行

GPO – 是否可以覆盖未configuration的启用策略?

我们有一个请求允许客户更改某些OU中的服务器的防火墙设置。 这些OUinheritance了一些策略,将公用和专用networkingconfiguration文件的防火墙设置为closures。 我想知道是否有办法以某种方式覆盖这个,所以他们被允许改变防火墙的设置。 这样它就会变成灰色。 似乎创build一个“未configuration”的策略不起作用的重载值“启用”或“禁用”我做了这样的testing政策。 在这里输入图像说明

但它仍然是这样的

在这里输入图像说明 看来政策的顺序在这里并不重要。 我们是否需要更改inheritance的策略设置,因为无法用“未configuration”覆盖“closures”

您可以使用WMI筛选器筛选特定OU中的计算机。 在组策略pipe理控制台中向下滚动到WMI筛选器并使用以下参数创build新的WMI筛选器:

命名空间: root\RSOP\Computer

Query: Select * From RSOP_Session Where NOT SOM = 'OU=OrgUnit,DC=Domain,DC=com'

确保用你的服务器所在的OU代替'OU = OrgUnit,DC = Domain,DC = com'

接下来,select您的GPO并在WMI Filtering下拉菜单中select新的filter。

这将过滤出此GPO应用于查询中指定的OU中的服务器。

注意:如果要过滤掉的服务器不在同一个OU中,但在子OU中,则需要按以下方式修改查询以包含所有子OU:

Select * From RSOP_Session Where NOT SOM LIKE '%OU=OrgUnit,DC=Domain,DC=com'

在一般情况下,不可能重写组策略,但对于Windows防火墙,有一个选项可以让您这样做。

在规则合并下的configuration文件(domain / private / public)设置下,有一个选项“应用本地防火墙规则”。 它不会让你修改已部署的规则,但它确实允许任何需要进行的本地更改。