通过这两种机制来应用用户权利有何区别:
本地用户和组是一种pipe理您正在查看的本地PC上的用户和组的方法。 本地用户可以本地login并访问本地资源。 本地组可用于限制和允许访问本地资源。
受限制的组允许您通过Active Directory修改仅存在于本地Windows计算机上的组的成员资格。 因此,如果您创build通过“本地用户和组”控制面板创build的本地组,并将其命名为“本地组1”,然后在另外两台计算机上进行同样的操作,将组“本地组2”和“本地组3” “分别,您可以select使用组策略将域用户帐户”推“到这三个组中的每一个。
这样做的好处是,您可以轻松地将域帐户添加到域中每台PC上的每个本地pipe理员组,而不会授予过多的域权限。
差异是微妙的。
这个:
策略 – > Windows设置 – >安全设置 – >受限制的组
使您可以修改(不添加或删除)只有组(不直接用户)。 您可以修改本地或域组。 您可以对指定组进行的修改是添加成员并将其添加为另一个组的成员。 它仅在计算机GPO中可用。
这个:
首选项 – >控制面板 – >本地用户和组
使您能够创build,replace,更新和删除本地用户和本地组。 它在计算机GPO或用户GPO中可用。
所以他们可以做类似的任务。 这往往只是一个偏好问题。