我使用组策略通过本地pipe理员组中的受限制组执行。 但是,我们认为某些用户应该是他们计算机上的本地pipe理员,并在下一次组策略更新发生时退出本地pipe理员组。 如何将用户添加到本地pipe理员组,并防止它被限制组覆盖?
你的政策正在做它应该做的事情。 您需要排除政策 – 有效地拒绝在特定计算机上运行策略 – 或更新您的方法。 在这种情况下,我的首选方法是利用组策略偏好来实现组成员身份…这更加灵活。