我们在我们的域中有一个OUdevise,其中每个“系统”(Web服务和类似的)都有它自己的OU,在这个OU之下嵌套了它使用的服务器和帐户:
... + System A + Servers - SRV-A1 - SRV-A2 + ServiceAccounts - Svc-Foo - Svc-Bar + System B + Servers - SRV-B1 - SRV-B2 + ServiceAccounts - Svc-Baz - Svc-Qux 我试图构build一个GPO,它将在系统中的所有服务器上添加“作为服务login”到相应服务帐户OU下的所有帐户。 因此, Svc-Foo和Svc-Bar应该能够在SRV-A1和SRV-A2上作为服务login,而Svc-Baz和Svc-Qux应该能够作为SRV-B1和SRV-B2上的服务loginSRV-B2 。
我想我应该能够使用物品等级定位来做到这一点,但我还没有想出如何参数化它。 我是否正确? 这可能吗?
该域目前是2008R2function级别,但如果需要,我们应该能够“很快”将其提升到2012R2。
我不确定你能做到这一点 – 项目级别目标是组策略偏好的一个function,据我所知,没有GPP的方式来分配“作为服务login”的权利。
如果你能find一个等效的registry键值,你可能可以做到这一点,但一个快速的谷歌已经没有了。
所以,除此之外,您需要在每个“System [x]”级别或每个“Servers”级别都有一个GPO。