我创build了一个有2个虚拟机的testing域来尝试使用Server 2008获得一些知识(+ GPO,OU,ADUC等),但是我已经变得有点卡住了。
我创build了一个名为“ User Policies
的OU,并将该OU中的一个名为Menu Lock Down
的GPO链接起来。 这个想法是简单地创build一个“testing”OU,locking开始菜单,使该OU中的用户不能使用各种选项,如运行和networking设置。
这是我陷入困境的地方。 我在User Policies
(通过ADUC)中创build了一个安全组,并向该组(访客)添加了一些用户,但由于某种原因,该组的策略不适用于相关用户。 他们只适用于当用户通过ADUC在OU中时的用户。
我的问题是,有没有办法将一个安全组链接到一个OU,所以如果我想要一个新的用户有相同的限制访问开始菜单,我只需要将该用户添加到安全组?
您无法将组策略直接应用于安全组。 您可以过滤一个安全组,但不适用于一个。
所以你看到的是正常的行为。 为了使用户获得您正在应用的策略(在您当前的configuration中),其用户对象将需要位于User Policies
OU中。
但是,如果您要设置该组,只有组中的用户才能获得这些设置,则可以在域级别链接该策略。 然后,您可以使用安全筛选删除默认的Authenticated Users
,并添加到您创build的组中。
这将使得您的策略适用于您的域中的任何用户对象,但只适用于您设置的组中的用户对象。