我有一个虚拟服务器在我的域内运行Windows Server 2012 R2,这让我非常疯狂。 每次我添加一个域组到本地组“pipe理员”它的工作一段时间,但2或3天后,它只是从服务器消失。
为了便于pipe理和访问控制,我们在AD中为每个服务器创build了两个全局安全组,为此,我们有“[APPLICATION]用户pipe理”和“[APPLICATION]服务器”。
第一组被应用到“pipe理员”本地组,并且我们需要给予pipe理员权限的每个域用户都被添加到它。 第二个是用来添加运行该应用程序的每个服务器(如果我们有超过1个),使我们的GPO变得容易。
我开始认为,其中一个pipe理员是删除组,以便他可以要求我们从域中删除服务器,但我找不到一种方法来certificate它。
有任何想法吗?
你有没有检查是否有成员的限制组设置的GPO? 这将删除添加的组。 您还可以为Members Of Users设置一个带有限制组设置的GPO,如果有人删除了该组,则会在下一次GPO刷新时返回。 https://support.microsoft.com/en-us/kb/279301