在Active Directory中还有其他方法来组织除了OU之外的组策略应用程序的计算机对象吗?
如何将一个策略只应用于许多不同的OU中的某些计算机? 我正在寻找类似于SCCM中的Collections隐喻的东西,一个计算机可以属于许多组。
我这样做的方式是把GPO放到目录结构的下面,以便覆盖所有你希望实现的OU。 然后,您可以基于安全组或WMI查询设置筛选器。
如果您不使用组策略pipe理控制台,我build议您从Microsoft获取它,这将使您的生活更轻松,并且可以通过它的界面设置过滤选项。
WMIfilter是你的朋友。
您可以将OU连接到足够高的OU以覆盖所有计算机,然后将其分配给一组计算机而不是一组用户。 电脑在启动时(和其他时间取决于您的刷新设置)拿起他们的机器设置。
另一个select是将GPO链接到多个OU; 但是,如果您不希望策略适用于OU中的所有计算机,则Zypher的答案是最佳select。