这是我第一次在Server 2003上为我的5个Windows 7客户端设置Active Directory。 我想知道是否设置了组策略设置,这些设置是否会覆盖在pipe理员,域pipe理员,域用户,企业pipe理员,架构pipe理员组下设置的我的帐户。
我没有看到为“域用户”组设置组策略的任何选项,这将是我想限制他们通过组策略访问某些东西的人。
我如何在每个组的基础上设置组策略,或者这是不会影响我的,因为我是pipe理员组的成员?
根据您想要链接到的策略,将您的组放入单独的OU。 然后在组策略pipe理中,右键单击每个OU并select链接现有的GPO。 您会注意到顶部是默认的域策略,如果有任何人想要免于这个创buildOU,请在GPOpipe理中右键单击它并select块inheritance。 不要让新的GPO出现干扰,默认情况下默认的域策略会覆盖默认的域策略。
组策略适用于组织单位,而不适用于组,因此可以根据需要设置一些OU并应用策略。 阅读这个更多的细节。 我发现这个网站在使用Windows Server时是一个很好的视觉教程资源。
而更容易解释的过程
遵循这些:
1) 如何在Windows Server 2003中创build和组织单元
2) 使用组策略
在您的GPO>委派选项卡中,取消选中应用经过身份validation的用户的组策略checkbox。
添加您要GPO应用于安全组的访问控制项。 确保为组读取和应用组策略框。
GPO需要在安全组所在的OU或更高位置进行链接。
请注意,如果将此用于其成员是计算机的安全组,并且将该计算机添加到该组,则计算机重新启动之前,组成员身份将不起作用。